Hackers se aproveitam da distração dos usuários para roubar senhas e invadir contas. Saiba como se proteger do chamado: Ataque Man-in-The-Middle.
Pesquisadores da IEEE Computer Society mostraram como um ataque man-in- the-middle (MITM) pode ser usado para resetar senhas e, eventualmente, roubar contas de um usuário, seja o seu e-mail, Twitter ou Facebook.
Segundo os pesquisadores, através desse tipo de ataque, até mesmo senhas fortes poderiam ser comprometidas.
» Ataque Man-in- the-Midle
O man-in- the-midle é um ataque virtual, onde dados trocados entre duas partes (usuário e rede social, por exemplo) são interceptados, registrados e muitas vezes alterados por uma terceira pessoa – em referência a essa captura, o ataque foi batizado de man-in- the-midle, ou seja, homem no meio.
Devido à intercepção de um hacker, os dados trocados entre os participantes legítimos podem ser alterados ou bloqueados.
Como os usuários legítimos não tem consciência da invasão acabam fornecendo informações e executando ações por ordem do interceptor.
» Como Funciona o Ataque Man-in-The-Middle
Utilizando um website manipulado, o hacker chama atenção dos usuários oferecendo algum tipo de vantagem, como o download gratuito de um programa ou aplicativo que seria originalmente pago.
Uma vez que o usuário é fisgado, ele é levado a responder perguntas aparentemente inofensivas, mas que podem levar ao hackeamento de suas contas, como qual é o nome do seu melhor amigo?
Hackers podem ser ainda mais audaciosos se, por exemplo, o mecanismo de alteração da senha solicitar confirmação por SMS.
Os criminosos sabem que os usuários já estão acostumados a fornecer esse tipo de informação em um cadastro, e dessa maneira têm acesso a dados privados com grande facilidade.
Segundo a IEEE Computer Society, um ataque MITM pode ser usado para roubar contas de praticamente qualquer site, devido a pouca informação necessária para a alteração de senha.
Ao mesmo tempo, sites com processos mais longos de redefinição também podem ser comprometidos, uma vez que os usuários geralmente não leem o cadastro com atenção e só preenchem as informações exigidas.
» Como se Defender de um Ataque MITM
De maneira geral, evite o download de programas e aplicativos de origem duvidosa. Além disso, pense bem antes de se cadastrar em um site que você não conhece.
Como a ideia de navegação segura varia de uma pessoa para outra, o ideal é instalar um antivírus no seu computador.
Existem diferentes opções no mercado de segurança, que oferecem alta detecção de malwares e alertam para possíveis golpes.
Você já conhecia este ataque? Deixe nos comentários e compartilhe o post com seus amigos!