O Que é um Homóglifo?
Homóglifos são caracteres de diferentes linguagens ou conjuntos de símbolos que, quando visualizados em uma fonte comum, parecem idênticos ou muito parecidos. Cibercriminosos utilizam essa semelhança para criar endereços e links maliciosos que se passam por sites legítimos. Exemplos comuns de homóglifos incluem:
-
- A letra “o” (latino) e o caractere do alfabeto cirílico “о”.
- A letra “l” (L minúsculo) e “I” (i maiúsculo).
- A letra “c” e o caractere “с” (também do cirílico).
Essas diferenças são sutis a ponto de o usuário médio não notar, o que aumenta a eficácia dos golpes.
Como Funcionam os Ataques por Homóglifo?
Em geral, os cibercriminosos registram domínios ou criam URLs contendo esses caracteres para imitar sites confiáveis. Quando a vítima clica em um link disfarçado ou digita o endereço errado, acaba caindo em uma página falsa que pode solicitar credenciais ou informações sensíveis. Alguns exemplos práticos:
-
- Falsificação de Sites de Internet Banking: Cibercriminosos criam um endereço quase idêntico ao do banco, usando caracteres homóglifos. Usuários desatentos podem digitar suas credenciais e entregá-las diretamente aos atacantes.
- Phishing via E-mail: Mensagens com links aparentemente legítimos direcionam a vítima a páginas clonadas. Devido à semelhança dos caracteres, o link passa despercebido.
- Redes Sociais e Marketplace: Golpistas se passam por páginas oficiais de marcas ou lojas, convencendo consumidores a fornecer dados de cartão de crédito ou senhas.
Principais Vítimas e Motivação dos Ataques
Usuários comuns e até profissionais de TI podem cair em ataques por homóglifo, pois o engano baseia-se em um aspecto visual. Empregados que lidam com finanças, equipes de suporte ao cliente e gestores que realizam login em plataformas críticas são alvos recorrentes. O principal objetivo dos cibercriminosos é o roubo de credenciais, informações sensíveis e, consequentemente, ganhos financeiros.
Como se Proteger de Ataques por Homóglifo
Apesar de serem sutis, existem algumas boas práticas que podem ajudar na proteção contra ataques por homóglifo:
- Verificar Certificados SSL: Sempre confira se o site utiliza HTTPS e verifique o certificado digital. Embora não seja infalível, o uso de certificados válidos é mais difícil de ser reproduzido por golpistas.
- Habilitar Extensões de Navegador: Algumas extensões podem detectar caracteres suspeitos em URLs.
- Analisar o Endereço Completo: Ao receber um e-mail suspeito, passe o mouse sobre o link antes de clicar. Verifique se o texto do link confere com a URL de destino. Caso note algo estranho ou caracteres incomuns, não prossiga.
- Políticas e Treinamento para Colaboradores: As empresas devem realizar treinamentos periódicos sobre segurança e phishing. Informar os funcionários sobre ataques por homóglifo reduz a probabilidade de alguém cair em golpes que utilizam essa técnica.
- Uso de DNS Filtrado: Empresas podem optar por soluções de DNS que bloqueiam sites maliciosos ou suspeitos, aumentando a proteção da rede contra domínios fraudulentos baseados em homóglifos.
Ferramentas e Métodos de Detecção
Para minimizar riscos, é fundamental investir em soluções que identifiquem e bloqueiem URLs fraudulentas. Alguns métodos e ferramentas de detecção incluem:
-
- Escaneamento de Domínios: Verificação periódica de domínios registrados, identificando variações suspeitas que utilizam caracteres semelhantes.
- Sandboxing de Links: Verificação de links em um ambiente isolado, analisando comportamentos maliciosos antes de permitir o acesso ao usuário final.
- Soluções Anti-phishing: Filtros de e-mail, firewalls e sistemas de detecção de intrusões que podem apontar para links com caracteres homóglifo.
Casos Notáveis de Ataques Homóglifos
-
- PayPal: Em um caso registrado, cibercriminosos criaram um domínio falso utilizando caracteres do alfabeto cirílico para se assemelhar ao site oficial do PayPal. O domínio fraudulento
pаypаl.comsubstituía as letras ‘a’ latinas (Unicode U+0061) pelo caractere ‘а’ cirílico (Unicode U+0430), visualmente idêntico. Usuários desavisados que acessavam esse site eram induzidos a fornecer suas credenciais, resultando em acesso não autorizado às suas contas. Leia mais - Bank of America: De maneira semelhante, golpistas registraram o domínio
bаnkоfаmerica.com, onde as letras ‘a’ e ‘o’ foram substituídas por caracteres cirílicos. Esse site falso imitava o original, visando coletar informações sensíveis dos clientes do banco. Leia mais - Microsoft: A marca Microsoft tem sido uma das mais visadas em ataques de phishing que utilizam domínios semelhantes. Cibercriminosos criam sites falsos com URLs que se assemelham ao domínio oficial da Microsoft, empregando caracteres visualmente semelhantes para enganar os usuários e obter suas credenciais. Leia mais
- PayPal: Em um caso registrado, cibercriminosos criaram um domínio falso utilizando caracteres do alfabeto cirílico para se assemelhar ao site oficial do PayPal. O domínio fraudulento
Os ataques por homóglifo representam uma ameaça cada vez mais comum, pois se aproveitam de pequenos detalhes que podem passar despercebidos. A melhor defesa é o conhecimento: entender como esses golpes funcionam e adotar práticas de segurança que reduzam o risco de cair em armadilhas virtuais. Verificar certificados, usar extensões de segurança, analisar links cuidadosamente e manter colaboradores bem treinados são medidas fundamentais para reduzir a eficácia desses ataques.
Em um cenário onde os métodos de phishing estão cada vez mais sofisticados, a atenção aos detalhes faz toda a diferença. Fique atento aos caracteres que podem parecer iguais, mas são, na verdade, um disfarce para fraudes e roubos de dados.
Para se manter atualizado sobre as melhores práticas em tecnologia e segurança da informação, não deixe de visitar o blog da VirtuaWorks. Lá você encontrará artigos aprofundados, dicas e novidades que ajudarão sua organização a se preparar para o futuro digital.
0 comentários