Pensa que está seguro quando navega na internet. A verdade é outra. Hoje já não precisa de descarregar um ficheiro para ser atacado.
Basta abrir um email ou clicar num link. Os hackers usam domínios falsos criados com letras de outros alfabetos que parecem exatamente iguais às nossas.
Google, Microsoft ou PayPal podem estar à sua frente mas não são reais. E quando dá por isso já entregou os seus dados sem saber
Este tipo de ataque chama-se homógrafo. É uma técnica de phishing que aproveita o facto de existirem letras iguais aos nossos olhos mas diferentes para o computador.
Um “a” em português não é o mesmo “a” em cirílico. O mesmo acontece com o “e”, o “o” ou o “p”. O resultado é simples e devastador.
Um hacker regista um domínio com esses caracteres e cria uma cópia perfeita de um site legítimo. Quando entra nesse site falso acredita que está no original e insere os seus dados de acesso. Nesse momento o ataque já venceu.
Este não é um risco teórico. Já foi usado em ataques a empresas globais como a Microsoft, a Adobe e até o PayPal. Nestes casos os hackers registaram domínios quase impossíveis de distinguir dos originais e enviaram links por email a milhares de utilizadores.
Muitos acreditaram que estavam a entrar no site verdadeiro e acabaram por entregar credenciais e informações financeiras diretamente nas mãos dos atacantes. Basta um clique para que uma organização inteira fique comprometida.
A verdade é que o ataque homógrafo joga contra o utilizador comum. Não há diferença visível entre o site verdadeiro e o site falso.
O inimigo não precisa de quebrar firewalls nem de invadir servidores. Precisa apenas de um domínio registado com as letras certas e de alguém que clique sem desconfiar.
Quando isso acontece a vítima já perdeu e muitas vezes nem se apercebe.
Sabia que este artigo não termina aqui?
Mantenha-se ligado ao portal Kitnaweb porque nos próximos dias vamos mostrar casos reais de ataques homógrafos que enganaram milhões de utilizadores em todo o mundo.
