O gerenciador de senhas e cofre digital 1Password passou a contar com uma proteção interna contra URLs de phishing para ajudar os usuários a identificar páginas maliciosas e evitar o compartilhamento de credenciais com cibercriminosos.
Esse serviço de gestão de senhas por assinatura é amplamente utilizado em ambientes corporativos por diversas organizações renomadas.
Recentemente, o Windows passou a oferecer suporte ao gerenciamento nativo de passkeys via 1Password.
Como em outras ferramentas semelhantes, o 1Password não preenche automaticamente os dados de login quando o usuário acessa um site cujo endereço (URL) não corresponde ao armazenado no cofre digital.
Essa função oferece uma camada básica de proteção contra phishing, mas alguns usuários ainda podem não perceber o risco e acabam inserindo suas credenciais em páginas perigosas.
O próprio 1Password reconhece que essa medida é insuficiente do ponto de vista da segurança, já que cibercriminosos podem registrar domínios muito semelhantes — um ataque conhecido como typosquatting — explorando erros de digitação imperceptíveis para a vítima.
Nessas situações, o usuário pode acreditar que está no site correto, imaginar que o gerenciador falhou ou que seu cofre está bloqueado, e acabar digitando a senha manualmente, facilitando o vazamento dos dados.
Para fechar essa lacuna, usuários do 1Password terão agora um alerta em formato de pop-up avisando sobre riscos potenciais de phishing.
“É fácil para um usuário não perceber um ‘o’ extra na URL, especialmente se a página parece convincente”, explica o fornecedor, citando um exemplo de typosquatting envolvendo o domínio do Facebook.
O pop-up tem o objetivo de incentivar o usuário a “desacelerar e observar com mais atenção antes de prosseguir”.
A funcionalidade será ativada automaticamente para usuários dos planos individuais e familiares.
Já administradores poderão habilitá-la manualmente para funcionários corporativos por meio das Políticas de Autenticação no console de administração do 1Password.
No comunicado oficial, a empresa destaca que as ameaças via phishing cresceram com a disseminação de ferramentas de inteligência artificial, que auxiliam os atacantes a produzir golpes mais elaborados e em maior volume.
Uma pesquisa realizada nos EUA com 2.000 participantes revelou que 61% já foram vítimas de phishing e que 75% não verificam URLs antes de clicar em links.
No ambiente corporativo, onde o comprometimento de uma única conta pode permitir movimentos laterais dos invasores dentro da rede, o 1Password constatou que um terço dos funcionários reutiliza senhas em contas de trabalho e quase metade já caiu em ataques de phishing.
Quase metade dos entrevistados acredita que a proteção contra phishing é responsabilidade exclusiva do setor de TI, e 72% admitiram ter clicado em links suspeitos.
Além disso, mais de 50% revelaram que preferem simplesmente excluir mensagens suspeitas a reportá-las, o que evidencia um desafio adicional na defesa contra esse tipo de ameaça.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...