{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreihltsrnwg5e2ioecvdzijyvyutobhjf62xfti2j3b5efhdey6dqfa",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mgssy6hcxqs2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreicb2fv4erywonhzobg65ocfts35c6wsy5tsmfxdziyqgnajyj5qaa"
},
"mimeType": "image/jpeg",
"size": 100710
},
"path": "/seguranca/411524-browser-in-the-browser-conheca-o-phishing-20-que-rouba-logins-e-senhas.htm",
"publishedAt": "2026-03-11T21:00:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"phishing",
"navegador",
"usar um gerenciador de senhas",
"Confira este guia do TecMundo"
],
"textContent": "Muitos usuários já estão acostumados o phishing, a técnica clássica de golpes digitais envolvendo páginas falsas que tentam forçar você a colocar dados em um formulário falso. O problema? Agora, uma espécie de evolução dessa técnica já começou a circular e tem mais chances de fazer novas vítimas.\n\nO mecanismo se chama **browser-in-the-browser (BitB), ou \"navegador-dentro-do-navegador\" em uma tradução livre para o português**. Ele foi descrito há alguns anos por um pesquisador de cibersegurança como uma possibilidade, mas só agora apareceu como uma possibilidade real de crime virtual.\n\n## Browser-in-the-browser\n\nO browser-in-the-browser é **uma forma de phishing que simula a abertura de uma janela pop-up dentro de uma página do seu navegador**. Dessa forma, você acha que está inserindo as informações de acesso em uma nova janela legítima, em vez de ser só mais uma armadilha dos criminosos;\n\n * O ataque normalmente **imita páginas de acesso de serviços mais populares e de empresas de renome** , como Microsoft, Google, Facebook e Apple.\n * Ele começa com **algum tipo de aviso via email sobre o impedimento de uma ação** , como não poder fazer compras ou comentários, ou então a falsa possibilidade de exclusão da sua conta a não ser que você faça o login no sistema usando o navegador;\n\nA falsa janela pop-up de login do Facebook em uma janela fraudulenta. (Imagem: Reprodução/Kaspersky)\n\n * É neste ponto que está o diferencial do golpe: em vez de abrir a página de autenticação do serviço na tela seguinte, **o site exibe um formulário falso renderizado dentro do próprio site malicioso** , como se fosse um pop-up;\n * Como ela é uma janela falsa, **a própria URL dela na barra de endereços é editada para parecer legítima** — enquanto o endereço original da página que você acessou para dar início ao golpe segue sendo fraudulenta;\n * O usuário desavisado ou desatento acaba inserindo as informações de acesso na janela e concluindo o login, levando ao roubo dos dados;\n\n\n\nQuem identificou a técnica pela primeira vez foi o pesquisador mr.d0x, em 2022. Agora, porém, **já há ao menos um exemplo real de uso desse mecanismo para simular o site do Facebook** e a tendência é de que isso fique cada vez mais comum, na medida em que os grupos de cibercrime estão cada vez mais especializados em desenvolvimento web.\n\n## Evitando o novo golpe\n\nDe acordo com a Kaspersky, que documentou a descoberta e a evolução dessa técnica, existe uma forma eficaz de verificar se uma janela de login é legítima: usar um gerenciador de senhas, que avisa você se a URL da página não bater com o endereço atribuído aos seus dados de acesso.\n\nAlém disso, **ter autenticação em dois fatores ou trocar senhas por chaves de acesso também são considerados um passo a mais** para evitar que você perca o acesso à conta tão facilmente, já que esses sites fraudulentos podem não replicar essas etapas mais sofisticadas de login.\n\nComo identificar phishing e se proteger de e-mails fraudulentos? Confira este guia do TecMundo!",
"title": "Browser-in-the-browser: conheça o 'phishing 2.0' que rouba logins e senhas"
}