Auto Soluções

Atenção às janelas de login. GNR alerta para nova técnica de tentativa de “phishing”

A Guarda Nacional Republicana (GNR) informou que estão a ser verificadas situações de “phishing” — burlas cometidas por meio informático —, recorrendo a uma nova técnica.

“Tem surgido uma nova técnica de phishing, denominada Browser-in-the-Browser (BitB), que simula uma janela de login, dentro de uma janela ativa no navegador, para se apropriar indevidamente das credenciais do utilizador”, informou a GNR numa publicação no Facebook.

Segundo a força policial, “esta técnica de phishing explora principalmente o modelo de autenticação Single Sign-On (esquema de autenticação que permite que um usuário efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes) para enganar/induzir o utilizador a disponibilizar informação sensível, nomeadamente as suas credenciais de início de sessão”.

Assim, a GNR deixa alguns conselhos para o utilizador “tentar identificar uma janela de login falsa”:

  • Ao redimensionar a janela de login, se a janela for falsa, o utilizador não será capaz de redimensioná-la. Também não vai ser possível maximizá-la usando o botão correspondente;
  • Estando em causa uma janela pop-up falsa, o utilizador não será capaz de movê-la para fora dos limites da janela do navegador;
  • Se a janela for falsa, o botão “minimizar” irá fechá-la;

As informações do website e o certificado de Secure Sockets Layer (SLL), identificado pelo cadeado, devem ser verificados. Se a janela de login for falsa, não vai acontecer nada quando se clicar no cadeado.

O que fazer no caso de ter sido apanhado pelo esquema de “phishing”?

Segundo a GNR, “caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um posto policial na sua área de residência”.

“Para formalização do direito de queixa, dispõe do prazo de seis meses a contar da data da ocorrência e poderá exercê-lo em qualquer posto policial, fazendo-se acompanhar dos dados que possui”, é explicado.

Além disso, é possível apresentar queixa por via eletrónica, utilizando a plataforma digital existente para esse fim.

Leia também...