O que é homografia ou ataque homográfico?

Talvez você não conheça o termo, mas certamente já viu algum site malicioso tentando se passar por um site popular, mudando apenas algumas letras e caracteres na URL. Se você clicar e acessar o site, verá que ele é praticamente idêntico ao site original, mas é uma cópia, que inclusive possui https, cores, logo e características do site oficial.

O ataque homográfico é uma prática antiga, usada principalmente em phishing bancário, que são sites parecidos com os sites de bancos, que chegam até você através de e-mails, SMS e WhatsApp. Normalmente acompanhados de mensagens assustadoras, com alertas sobre compras, transferências indevidas, bloqueios, vencimento de pontos, atualizações cadastrais entre outros.

A homografia é um atributo ou característica do que é homógrafo, que é a similaridade compartilhada entre palavras diferentes, porém que podem ser escritas de formas parecidas. O recurso é utilizado por criminosos de várias formas, seja através da troca de letras, utilização de caracteres e até alfabetos especiais não tradicionais, como o alfabeto cirílico, utilizado no idioma Russo e outras 5 línguas.

Você pode até imaginar que nunca cairá em um golpe assim, mas esse golpe faz milhões de vítimas e tornou-se um dos modelos de ataques cibernéticos mais populares e eficazes em todo o mundo, fazendo inúmeras vítimas e causando incalculáveis prejuízos aos mais diversos setores. Portanto, todo cuidado é pouco e você precisa ficar atento.

Na correria do dia a dia, você conseguiria identificar e diferenciar esses dois links?

  • amazon.com
  • аmazon.com

A primeira opção leva ao site oficial do Amazon, a segunda utiliza um caractere cirílico que tem uma grande similaridade com a letra “a” do nosso alfabeto. Dificilmente você notaria, caso tivesse recebido um SMS com essa URL. Os navegadores e DNS convertem e redirecionam para uma URL especial que começa com xn–. A boa notícia é que, por enquanto, domínios brasileiros (.com.br) não permitem o registro de caracteres de outros idiomas, ou seja, você pode confiar mais em domínios nacionais.

Além desse padrão mais complexo, há também tentativas mais simples de enganar as vítimas, como, por exemplo: rnercadolivre.com.br que lembra mercadolivre.com.br, utilizando “RN” minúsculo ao invés do M, ou então nuubank.com.br, utilizando dois “uu” ao invés de nubank.com.br. As possibilidades são infinitas.

Como evitar o golpe da homografia?

A maioria dos mecanismos de proteção não conseguem te proteger desse tipo de prática, então, além de um cuidado especial ao clicar em links recebidos ou acessar links de lojas em anúncios, você pode utilizar ferramentas de verificação de links e URL’s, para ter certeza de que está interagindo com o site oficial da empresa.

O Site Confiável é uma ferramenta que ajuda consumidores a verificarem e diferenciarem sites confiáveis de sites não confiáveis. Para utilizar, basta colar a URL, que a plataforma te mostrará detalhes sobre a propriedade do domínio, possíveis vulnerabilidades, popularidade nos buscadores e reputação. Ou seja, antes de acessar qualquer site, enviar seus dados ou fazer uma compra, você pode adicionar essa camada de proteção para evitar esse tipo de golpe.

Ajude outras pessoas a evitarem esse tipo de golpe, ensinando familiares e amigos sobre essa prática e como elas podem se proteger. A informação e os mecanismos de proteção são os nossos maiores aliados.

 

Fonte adaptada de: SiteConfiável