[SECURITY-L] Nova tecnica podera ser utilizada no Cyber crime: Visual Spoofing

[CSIRT - UNICAMP]

----- Forwarded message from Denny Roger <denny em batori.com.br> -----

From: "Denny Roger" <denny em batori.com.br>
Subject: Nova técnica poderá ser utilizada no Cyber crime: Visual Spoofing
To: <security em unicamp.br>
Date: Tue, 17 Feb 2004 15:44:45 -0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

O que é

É a falsificação visual do navegador. Uma página com código malicioso substitui a barra de botões, barra de menus e barra de endereços do navegador por figuras com informações que o fasificador deseja. 

Utilização

Pode ser usada por ladrões virtuais para convencer as vítimas que entraram num site falsificado. Através da falsificação visual os ladões podem, por exemplo, incluir uma figura da barra de endereço do navegador contendo o endereço oficial de uma instituição financeira clonada. 

Técnica

Está técnica consiste em criar um código HTML com um script que abra uma página numa nova instância do navegador sem a exibição das barras superiores. Está nova página aberta irá conter figuras falsificando as barras superiores do navegador e falsificando a url exibida na barra de endereço. É possível ainda através do script identificar informações do navegador (versão, línguagem) e exibir figuras específica para cada tipo de navegador. 

Defesa

1) Desabilitar a opção Active Script do navegador. Esta configuração pode interferir na visita de sites que utilizam deste recurso para redirecionar a página inicial. 

2) Pode ser percebido pelo internauta atento pelas diferenças visuais das barras clonadas.

Exemplo

Para realizar um teste prático da técnica acesse http://www.batori.com.br/noticcon.asp?arquivo=seg04021708.htm

Autor: Ricardo Kiyoshi

Abraços,

Denny Roger
Batori Software & Security
www.batori.com.br
(11) 3105 5638

----- End forwarded message -----