O universo da cibersegurança, muitas ameaças são visíveis — vírus, ransomware ou phishing. Mas existe um ataque silencioso e muitas vezes esquecido: o Tabnabbing.
O que é o Tabnabbing?
O Tabnabbing é uma técnica de phishing avançado que explora a forma como os navegadores gerem os separadores abertos. Imagine que deixa várias abas abertas durante o trabalho. Enquanto está focado numa, outra pode ser furtivamente alterada por um site malicioso. Quando regressa a essa aba, em vez da página legítima (por exemplo, Gmail, LinkedIn ou o homebanking), encontra uma cópia falsa da página de login.
O utilizador, sem suspeitar, introduz as credenciais — que são imediatamente capturadas pelo atacante.
Porque é perigoso?
- O ataque é quase invisível: não envolve pop-ups nem downloads.
- Aproveita a confiança do utilizador em sites legítimos.
- Permite roubo de credenciais críticas (emails, redes sociais, banca online).
- Pode ser usado como porta de entrada para ataques maiores, como sequestro de contas empresariais.
Como funciona tecnicamente?
- Um site malicioso é aberto num separador.
- Após ficar em segundo plano, esse site usa JavaScript malicioso para alterar o window.location ou o conteúdo HTML.
- Quando o utilizador volta ao separador, é redirecionado para uma página de login falsa.
- As credenciais inseridas são enviadas ao atacante.
Como se proteger?
✅ Educação e consciencialização — colaboradores devem saber que páginas legítimas não pedem repetidamente login após uma aba ficar em segundo plano.
✅ Verificação de URL — confirmar sempre o endereço antes de inserir credenciais.
✅ Autenticação multifator (MFA) — reduz o impacto mesmo que as credenciais sejam roubadas.
✅ Navegadores atualizados — alguns já mitigam parte desta técnica.
✅ Gestão segura de sessão — em ambientes empresariais, configurar políticas de expiração de login e monitorização.
O papel da ITH Solutions
Na ITH Solutions, sabemos que ataques como o Tabnabbing podem parecer pequenos, mas representam riscos enormes para a continuidade de um negócio. É por isso que:
- Implementamos firewalls de última geração (Fortinet, SonicWall, Checkpoint) para reforçar a proteção perimetral.
- Garantimos monitorização contínua da rede e dos acessos.
- Reforçamos a autenticação multifator e boas práticas de login em todas as plataformas críticas.
- Apoiamos empresas em Portugal, Angola e Moçambique na criação de políticas de segurança robustas, combinando tecnologia e formação de utilizadores.
A segurança não depende apenas de ferramentas, mas também de uma estratégia integrada. Por isso, trabalhamos lado a lado com as organizações para assegurar que estão protegidas tanto contra ataques sofisticados como contra ameaças invisíveis — como o Tabnabbing.
👉 Resumo: O Tabnabbing é perigoso porque explora a distração natural dos utilizadores. Com a proteção certa e a experiência da ITH Solutions, a sua empresa pode estar um passo à frente das ameaças digitais.
