.
Preenchimento de URL é uma tática maliciosa usada por cibercriminosos para enganar vítimas inocentes – especialmente aquelas em navegadores móveis – para que confiem em seus URLs falsos.
Um novo tipo de ataque de phishing está expandindo rapidamente seu alcance, visando usuários desavisados do Facebook e outros sites que armazenam informações pessoais confidenciais, como instituições financeiras. Ao explorar a falta de atenção dos usuários, esse ataque pode enganar até o mais vigilante dos internautas. Então, vamos dar uma olhada em como isso funciona.
Em sua busca sem fim para enganar vítimas inocentes, os hackers têm outra maneira de criar URLs falsos e verossímeis. Para tornar o URL falso mais legítimo, os hackers estão preenchendo o URL maior com hífens para mascarar o destino real na barra de endereço. Essa tática pode ser particularmente eficaz, pois tira proveito das limitações dos dispositivos móveis, que normalmente têm barras de URL mais estreitas, dificultando a distinção entre sites reais e falsos.
Continue lendo para saber mais sobre preenchimento de URL e como você pode se proteger no celular desse tipo de ataque cibernético.
O que é preenchimento de URL?
O preenchimento de URL é uma técnica de phishing voltada principalmente para navegadores móveis.
Nesse ataque, o phisher adiciona caracteres ou palavras adicionais no final de uma URL para criar uma ilusão de legitimidade antes de direcioná-los para o site. Ao fazer isso, o invasor pode criar um senso de credibilidade na mente da vítima, levando-a a clicar no link.
Esses ataques são altamente eficazes, pois atacam a tendência humana de confiar em URLs de aparência complexa que seguem um formato familiar. Eles também exploram a exibição muito estreita da barra de endereço de URL dos navegadores móveis, o que impede que os usuários visualizem todo o conteúdo de um link. Uma vez clicado, a vítima é redirecionada para um site de phishing ou para uma página infectada por malware, comprometendo suas informações confidenciais e colocando em risco sua segurança.
Como o preenchimento de URL funciona em ataques de phishing?
Os invasores estão explorando as limitações da interface do usuário móvel para preencher URLs com subdomínios e hífens, fazendo com que pareçam autênticos para enganar os usuários.
Para ilustrar como os ataques de preenchimento de URL funcionam, vamos usar o exemplo de um URL de página de login como “example.com/login” cujo site móvel pode ser parecido com “m.example.com/login”
Um invasor adicionaria caracteres extras ao final dessa URL, como “m.example.com/login?session=secure&auth=user-validate_.evilhoodiehacker.com/”.
O domínio real deste site seria “evilhoodiehacker.com” e não “example.com”. Mas como um navegador móvel exibe apenas a primeira parte do URL, uma pessoa só veria o domínio “m.example.com” e alguns parâmetros enganosos.
Aqui está outro exemplo, cortesia de Phishlabs quem primeiro soou o alarme sobre este método de ataque.
Vamos dissecar essa URL fraudulenta do Facebook:
m.facebook.com————-validate——-step1.rickytaylk[dot]com/sign_in.html
À primeira vista, o URL pode parecer uma página legítima do site do Facebook, pois começa com “m.facebook.com”. No entanto, após uma inspeção mais detalhada, você notará que o domínio real é rickytaylk(ponto)com, uma indicação clara de que se trata de uma tentativa de phishing.
Para piorar a situação, os hackers também estão usando palavras enganosas como “login”, “seguro”, “conta”, “oficial” ou “validar” para enganar ainda mais os usuários. Essas táticas são projetadas para tornar a URL mais confiável e convincente. O usuário, vendo os caracteres adicionais e o viés de confirmação das frases, pode presumir que a URL é legítima e segura e, como resultado, cair no golpe sem suspeitar.
Técnicas para identificar e prevenir ataques de preenchimento de URL
Os ataques de preenchimento de URL estão se tornando cada vez mais sofisticados, com hackers usando URLs de aparência genuína e páginas de login para enganar vítimas inocentes. As contas do Facebook estão entre os alvos mais comuns, com os invasores explorando a falta de atenção dos usuários móveis para convencê-los a clicar em links fraudulentos. Ataques semelhantes também estão sendo usados para atingir outros serviços populares, incluindo iCloud, Gmail e sites de banco online.
Depois que a vítima clica no link, ela é direcionada para uma página de login falsa como a do exemplo anterior, onde inadvertidamente insere seu nome de usuário e senha. Essas informações são capturadas pelo invasor, que pode usá-las para fins nefastos.
Os pesquisadores alertaram que esses ataques são propagados por SMS, aplicativos de mensagens sociais e e-mail, pois as pessoas geralmente assumem que esses métodos de comunicação são fontes legítimas de informação.
Infelizmente, não há bloqueador de phishing ou método infalível para impedir ataques de preenchimento de URL. Mas esse ataque ataca os desatentos; com alguma lógica, vigilância e um toque de cautela saudável, você pode se proteger. Use estas dicas para identificar e evitar ataques de preenchimento de URL:
- Em computadores, passe o mouse sobre o link para ver o URL de destino real antes de clicar nele.
- No celular, copie o URL para a área de transferência para examinar cuidadosamente antes de continuar no link.
- Sempre verifique o URL completo da página em que você está antes de inserir informações confidenciais.
- Se o URL parecer muito longo ou contiver hífens, considere usar um scanner de URL para verificar sua legitimidade.
- Não clique em links enviados a você por fontes desconhecidas.
- Desconfie de mensagens ou solicitações inesperadas (mesmo que você conheça a fonte), principalmente se envolverem credenciais de login ou informações pessoais.
Lembre-se, você é o melhor protetor de suas contas online e informações pessoais. Ao permanecer atento e atento, você pode se defender contra os perigos do preenchimento de URL e outros ataques cibernéticos.
.
