Uma vulnerabilidade no Safari permite ataques do tipo “browser-in-the-middle” em modo tela cheia, enganando usuários com interfaces falsas de sites confiáveis. Os usuários devem redobrar a atenção ...
Uma vulnerabilidade no Safari permite ataques do tipo “browser-in-the-middle” em modo tela cheia, enganando usuários com interfaces falsas de sites confiáveis. Os usuários devem redobrar a atenção ao navegar em páginas desconhecidas, especialmente quando redirecionados para tela cheia.
Pesquisadores de segurança descobriram uma vulnerabilidade no navegador Safari que permite ataques do tipo “browser-in-the-middle” utilizando o modo tela cheia. Esse tipo de ataque pode enganar usuários ao exibir interfaces falsas de sites confiáveis, levando-os a inserir informações pessoais ou realizar ações maliciosas.
O problema afeta o WebKit, motor do Safari, e pode ser explorado para ocultar a barra de endereços e exibir páginas falsas com aparência legítima. A falha foi demonstrada por pesquisadores da Fingerprint.com, que conseguiram simular sites populares como o Google, inclusive com campos de login e notificações falsas de permissões do navegador.
O ataque é particularmente preocupante porque não exige que o usuário instale nenhum software malicioso. Basta visitar um site comprometido para que o golpe seja ativado. Ao ocultar elementos visuais importantes da interface, como o endereço real do site, o usuário pode ser facilmente enganado.
Até o momento, a Apple não anunciou uma correção para o problema, o que aumenta a urgência para que os usuários redobrem a atenção ao navegar em páginas desconhecidas — especialmente ao serem redirecionados para o modo tela cheia automaticamente.
Esse caso reforça a importância de manter práticas seguras de navegação. Empresas devem investir em educação e políticas de segurança para reduzir os riscos de ataques de engenharia social e spoofing.
A LC SEC atua com foco na proteção contra ameaças digitais, oferecendo consultoria em segurança, treinamentos e testes de intrusão para empresas de médio porte nos setores financeiro e de saúde. Estamos prontos para ajudar sua empresa a se proteger de riscos emergentes.
É um tipo de ataque onde um invasor consegue enganar o usuário ao exibir uma interface falsa de um site confiável, normalmente usando técnicas como ocultar a barra de endereços.
Fique atento a páginas que ocultam a barra de endereços ou que apresentam informações que não parecem autênticas, como erros de digitação ou solicitações suspeitas.
Até o momento, a Apple não anunciou uma correção para a vulnerabilidade, o que requer vigilância extra dos usuários ao navegar.
As melhores práticas incluem verificar sempre a URL, desconfiar de interfaces que ocultam informações e evitar interações em páginas suspeitas.
Sim, a LC SEC oferece consultoria em segurança, treinamentos e testes de intrusão para ajudar empresas a se protegerem contra ameaças digitais.
Referência: