Felizmente, existem maneiras de reconhecer esses golpes. Leia!
O que é falsificação de URL?
Um URL falsificado é um link fraudulento mascarado para parecer uma fonte legítima para roubar seus dados. Às vezes, basta clicar em um URL falsificado para infectar seu dispositivo com malware. Outras vezes, o site será projetado para parecer idêntico àquele em que você confia.
Dessa forma, você não fará perguntas quando for solicitado a inserir informações confidenciais, como seu e-mail, senha ou endereço residencial. No entanto, seus dados serão enviados diretamente ao hacker, que poderá usá-los para roubar seu dinheiro ou identidade.
Sites falsificados não funcionariam sem nenhum tráfego. É por isso que eles geralmente são distribuídos por ataques de phishing . Um link para o site falsificado é incorporado em um email ou mensagem de texto e enviado a milhares de pessoas. Os golpes usam isca para você ficar viciado, como um desconto irresistível. Tudo que você precisa fazer é clicar no link.
Exemplos dos ataques de falsificação mais comuns
Os hackers encontraram muitas maneiras de criar URLs falsificadas e usá-las em ataques maliciosos. Vamos dar uma olhada nos 4 tipos mais comuns de falsificação de URL:
Links por trás de botões ou palavras
O truque mais antigo do livro do hacker é enviar um email de phishing fingindo ser uma fonte confiável e vincular um link malicioso a botões ou palavras. Os hackers preguiçosos ainda fazem isso hoje em dia. Felizmente, é muito fácil identificá-lo. Basta passar o mouse sobre as palavras com hiperlink ou clicar com o botão direito do mouse para ver o URL.
Você pode receber um e-mail da sua companhia aérea favorita oferecendo voos baratos. Tudo o que você precisa fazer é clicar no botão verde dizendo “Reserve agora”. No entanto, quando você clica nele, ele o leva a um site malicioso que instala quase instantaneamente o Trojan ou outro vírus no seu dispositivo.
Links com erros ortográficos
As pessoas tendem a ler rapidamente as mensagens, o que significa que os hackers podem enviar e-mails de phishing com links projetados para se parecerem com os confiáveis. Basta que os hackers alterem apenas um caractere para registrar um novo domínio!
Imagine receber um e-mail da Netflix, por exemplo, solicitando que você confirme seus detalhes de pagamento. Quando você passa o mouse sobre o link, vê um URL muito semelhante ao Netflix.com, mas na verdade é ‘netfliix.com’ ou ‘n3tflix.com’ (apenas exemplos hipotéticos). Se você apenas ler sua mensagem, provavelmente sentirá falta dessa pequena diferença e clique no link.
Encurtadores de URL
Outra maneira comum de falsificar URLs é usar encurtadores de URL como bit.ly e os gostos. Algumas plataformas de mídia social limitam caracteres por postagem (ou para mensagens de texto); portanto, links curtos são uma ótima solução.
No entanto, eles também facilitam os golpistas ocultarem links maliciosos. É quase impossível dizer para onde esse URL abreviado o levará até você clicar nele.
Links com caracteres não latinos
O uso de novos scripts para registrar domínios criou ainda mais oportunidades para hackers roubarem suas informações. Agora eles podem usar caracteres não latinos para criar URLs homográficos. Isso significa que os URLs falsificados agora podem usar letras com acentos, glifos, sinais diacríticos e muito mais. Por exemplo, avance10.com pode se tornar avance10.com.
Algumas letras podem se parecer com os seus equivalentes em latim, apesar de virem de um alfabeto diferente. A internet os reconhecerá como caracteres totalmente diferentes e permitirá que hackers registrem um novo domínio. Esses URLs são especialmente difíceis de detectar.
