Já faz anos que o ambiente digital passou a ser a principal fonte de trabalho, armazenamento de dados, compras, entre outras atividades rotineiras, de grande parte da população. Com essa grande adesão de usuários, as ameaças digitais também aumentaram, com diversos tipos de ataques, como o ataque homógrafo.
Assim como outros tipos de phishing, o homógrafo utiliza das falhas humanas para fazer vítimas. Neste caso em específico, os criminosos cibernéticos aproveitam que o olho humano não consegue fazer o discernimento de caracteres parecidos para atrair os usuários para páginas fraudulentas.
Neste texto explicamos o que é esse ataque, como ele funciona, quais são os riscos reais que ele representa e claro, como se proteger dele. Então, continue lendo este conteúdo até o final para não cair nesse golpe!
O que é ataque homógrafo?
Um ataque homógrafo é uma técnica que se baseia na similaridade compartilhada entre palavras diferentes.
Normalmente, essas palavras, ou caracteres, são bem diferentes na sua codificação, mas a aparência visual é idêntica ou muito parecida.Sendo assim, o olho humano pode não identificar as diferenças sem alguma ajuda tecnológica.
Diversos recursos podem ser usados pelos cibercriminosos para que eles consigam alcançar seus objetivos.
Como, por exemplo, o uso de alfabetos especiais não tradicionais, como o alfabeto cirílico usado na língua russa. Além disso, a troca de letras também é utilizada, como a troca de l (L) minúsculo para o I (i) maiúsculo.
Ao contrário do que algumas pessoas possam pensar, esse tipo de ataque é uma prática antiga. Antes, era muito usada focada em phishing bancários, criando endereços de sites extremamente parecidos com os legítimos.
Como funcionam esses ataques?
Atualmente, o ataque homógrafo é um dos mais populares e eficazes em todo o mundo. Fazendo milhares de vítimas e causando prejuízos enormes em empresas dos mais diversos setores.
Alguns internautas podem pensar que nunca cairão neste tipo de golpe. No entanto, pode ser mais difícil identificá-lo do que algumas pessoas imaginam. Usando a capa deste conteúdo como exemplo, podemos mostrar como é fácil ser enganado por esse tipo de phishing.
Na imagem podemos ver dois links, que parecem idênticos, e que supostamente levariam o usuário para o site da gigante do e-commerce, a Amazon. Repare bem:
- amazon.com
- аmazon.com
É praticamente impossível notar alguma diferença entre esses dois domínios. No entanto, apenas o primeiro endereço realmente leva os usuários para o destino esperado, da plataforma de comércio online.
Já o segundo faz uso de um caractere cirílico que possui grande similaridade com a letra “a” do nosso alfabeto. Dessa forma, quando um usuário recebe um link em um e-mail, SMS ou mensagem de WhatsApp que contém um domínio homógrafo, ele pode não perceber a sutil diferença.
Ao clicar no link, o usuário é redirecionado para um site falso que é uma cópia fiel do original. Esse site falso possui o mesmo layout, cores, ícones, logotipos, e por vezes até mesmo um certificado HTTPS válido, o que contribui para as vítimas caírem no golpe.
No entanto, pelo menos até o momento, domínios brasileiros, ou seja, os terminados com .com.br, não aceitam caracteres de outros idiomas. Dessa forma, é mais difícil copiar os domínios nacionais.
Riscos e ameaças do ataque homógrafo
São diversos os riscos que um ataque homógrafo apresenta para empresas e pessoas físicas. As vítimas podem sofrer com perdas financeiras e violações de privacidade. Entre as principais ameaças, podemos destacar:
- Roubo de credenciais: ao serem direcionados para um site falso que imita uma página legítima, os usuários podem inserir suas credenciais e informações de login, entregando-as diretamente aos cibercriminosos;
- Malware: sites fraudulentos podem ser usados para hospedar e distribuir malware, que pode infectar o dispositivo do usuário, resultando em roubo de dados, espionagem ou danos ao sistema;
- Fraude financeira: tendo o acesso a contas bancárias ou informações de cartão de crédito, os atacantes podem realizar transações fraudulentas, causando prejuízos financeiros diretos às vítimas.
Como evitar ataque homógrafo
A proteção contra o ataque homógrafo exige uma combinação de vigilância e o uso de ferramentas adequadas. Confira algumas ações que contribuem para maior segurança e barreira contra esse tipo de ataque.
- Verifique atentamente os endereços: sempre examine bem a URL de um site, especialmente se você chegou a ele através de um link em um e-mail, SMS, mensagem ou se é a primeira vez o acessando;
- Atenção redobrada com e-mails: em casos de e-mail exigindo dados pessoais, ou com arquivos não solicitados para download merece muita atenção e cuidado;
- Certificado SSL: alguns sites falsos também conseguem um certificado SSL, por isso é crucial verificar se o domínio listado no certificado corresponde exatamente ao domínio do site que está visitando;
- Navegadores com proteção integrada: alguns navegadores mais modernos contam com mecanismos de proteção contra ataques homógrafos. Eles emitem alertas sobre domínios suspeitos;
- Favorite os sites importantes: para evitar ficar sempre digitando a URL de um site que visita com frequência e correr o risco de acessar um domínio falso, a dica é favoritar os endereços que sempre usa;
- Ferramentas de verificação: existem ferramentas gratuitas e até mesmo sites que permitem verificar a reputação e a autenticidade de um domínio antes de acessá-lo.
Conclusão
O ataque homógrafo é uma ameaça real e crescente no mundo digital. Ao explorar as limitações da percepção humana, este tipo de phishing consegue enganar até mesmo os usuários mais atentos
A conscientização sobre essa técnica, aliada a práticas de navegação seguras e ao uso de ferramentas de proteção, é a melhor defesa contra esse tipo de fraude. Manter-se informado e vigilante é fundamental para garantir a segurança de suas informações pessoais e financeiras no ambiente online.
A RightSec Brasil oferece diversos serviços de segurança cibernética, e nosso blog é constantemente atualizado com novidades, dicas e informações importantes do mercado, não deixe de acompanhar.
E se você quer proteger o seu amanhã hoje, converse com nosso time de especialistas e encontre a melhor solução para o seu negócio!
1 comment
Comentários estão fechados.