Ano: 2024

Golpe da homografia ou ataque homográfico: o que é e como evitar?

O que é homografia ou ataque homográfico?

Talvez você não conheça o termo, mas certamente já viu algum site malicioso tentando se passar por um site popular, mudando apenas algumas letras e caracteres na URL. Se você clicar e acessar o site, verá que ele é praticamente idêntico ao site original, mas é uma cópia, que inclusive possui https, cores, logo e características do site oficial.

O ataque homográfico é uma prática antiga, usada principalmente em phishing bancário, que são sites parecidos com os sites de bancos, que chegam até você através de e-mails, SMS e WhatsApp. Normalmente acompanhados de mensagens assustadoras, com alertas sobre compras, transferências indevidas, bloqueios, vencimento de pontos, atualizações cadastrais entre outros.

A homografia é um atributo ou característica do que é homógrafo, que é a similaridade compartilhada entre palavras diferentes, porém que podem ser escritas de formas parecidas. O recurso é utilizado por criminosos de várias formas, seja através da troca de letras, utilização de caracteres e até alfabetos especiais não tradicionais, como o alfabeto círilico, utilizado no idioma Russo e outras 5 línguas.

Você pode até imaginar que nunca cairá em um golpe assim, mas esse golpe faz milhões de vítimas e tornou-se um dos modelos de ataques cibernéticos mais populares e eficazes em todo o mundo, fazendo inúmeras vítimas e causando incalculáveis prejuízos aos mais diversos setores. Portanto, todo cuidado é pouco e você precisa ficar atento.

Na correria do dia a dia, você conseguiria identificar e diferenciar esses dois links?

  • amazon.com
  • аmazon.com

A primeira opção leva ao site oficial do Amazon, a segunda utiliza um caractere círilico que tem uma grande similaridade com a letra “a” do nosso alfabeto. Dificilmente você notaria, caso tivesse recebido um SMS com essa URL. Os navegadores e DNS convertem e redirecionam para uma URL especial que começa com xn–. A boa notícia é que, por enquanto, domínios brasileiros (.com.br) não permitem o registro de caracteres de outros idiomas, ou seja, você pode confiar mais em domínios nacionais.

Além desse padrão mais complexo, há também tentativas mais simples de enganar as vítimas, como por exemplo: rnercadolivre.com.br que lembra mercadolivre.com.br, utilizando “RN” minúsculo ao invés do M, ou então nuubank.com.br, utilizando dois “uu” ao invés de nubank.com.br. As possibilidades são infinitas.

Como evitar o golpe da homografia?

A maioria dos mecanismos de proteção não conseguem te proteger desse tipo de prática, então, além de um cuidado especial ao clicar em links recebidos ou acessar links de lojas em anúncios, você pode utilizar ferramentas de verificação de links e URL’s, para ter certeza de que está interagindo com o site oficial da empresa.

O Site Confiável é uma ferramenta que ajuda consumidores a verificarem e diferenciarem sites confiáveis de sites não confiáveis. Para utilizar, basta colar a URL, que a plataforma te mostrará detalhes sobre a propriedade do domínio, possíveis vulnerabilidades, popularidade nos buscadores e reputação. Ou seja, antes de acessar qualquer site, enviar seus dados ou fazer uma compra, você pode adicionar essa camada de proteção para evitar esse tipo de golpe.

Recentemente, a influenciadora digital Fernanda Peres de Melo (sigafefa) fez um vídeo que viralizou no Tik Tok, falando sobre o uso de caracteres especiais que imitam letras comuns, usados por criminosos para aplicarem golpes. A Fernanda ainda não conhecia o Site Confiável e estava muito preocupada e assustada. Assista:

@sigafefa Estou revolts com esse golpe do alfabeto! Cuidado com os links, viu galera?! #cuidado #alertagolpe #financas #cuidadospessoais #atencao #ficaesperto @Fernanda Peres de Melo, CFP® ♬ som original – Fernanda Peres de Melo, CFP®

Quem também falou sobre esse tema, foi a influenciadora Beatriz Brigatto (@beatrizbrigatto), que é advogada  e dá dicas sobre golpes na internet. A Bia já conhecia o Site Confiável e recomendou nossa solução como barreira de segurança para os usuários evitarem esse tipo de golpe.

Ajude outras pessoas a evitarem esse tipo de golpe, ensinando familiares e amigos sobre essa prática e como elas podem se proteger. A informação e os mecanismos de proteção são os nossos maiores aliados.

Como evitar golpes que utilizam a Inteligência Artificial para fazer vítimas?

A Inteligência Artificial é uma área da ciência da computação que envolve diversas outras áreas de conhecimento, a fim de desenvolver tecnologias e recursos computacionais que tentem reproduzir comportamentos humanos e de máquinas para tomadas de decisão, elaboração de respostas e até previsão de tendências.

Por mais que apenas recentemente o tema tenha ganhado destaque, após o lançamento do Chat GPT e outras soluções que chegam nas mãos dos usuários comuns, a I.A. começou a ser estudada logo após a segunda guerra mundial e já estava presente no nosso dia a dia há um tempo, através de aplicativos de rotas e mapas, algoritmos que recomendam músicas e vídeos, recomendação de produtos a partir de um determinado comportamento em uma loja online e muitos outros exemplos que estão em nosso cotidiano.

Porém, nos últimos anos, diversas soluções foram criadas, permitindo que usuários comuns explorem a I.A nas mais variadas possibilidades, como: editar uma foto, criar um vídeo, criar um áudio, traduzir, fazer artes, escrever textos e muito mais.

Toda essa evolução traz diversos benefícios e também preocupa a sociedade, pois além de fazer coisas incríveis, que antes apenas um ser humano era capaz de fazer, agora, qualquer pessoa pode fazer em questão de segundos através dessas tecnologias.

E como já era esperado, criminosos estão usando essas aplicações para manipular e editar vídeos e vozes para tentar aplicar golpes na internet. Falamos com o especialista em segurança digital e co-fundador do Site Confiável, plataforma que verifica e identifica golpes, que listou golpes que utilizam-se da IA e como podemos evitá-los:

Áudios e vídeos manipulados

Imagine você vendo o jornalista que você confia, de uma grande emissora de TV, falando sobre uma nova oportunidade de renda extra que está fazendo sucesso ou então um novo medicamento que é capaz de curar quase todos os problemas de saúde do mundo.

Vídeos falsos, criados por Inteligência Artificial, usando indevidamente a imagem de jornalistas de grandes canais de TV.

O vídeo é manipulado, ou seja, os jornalistas nunca falaram sobre isso, mesmo que pareça real e voz seja idêntica, é falso – chama-se deepfake. Os criminosos usam recursos de Inteligência Artificial para fazerem você acreditar e confiar no que eles estão oferecendo.

Como evitar?

  • Os meios e os recursos são outros, mas os golpes e as fraudes são sempre as mesmas, porém com novos contextos e abordagens. Desconfie de conteúdos promovidos (anúncios pagos) nas redes sociais ou buscadores, esse é um dos poucos caminhos que os golpistas conseguem para chegar até as vítimas.
  • Atenção para conteúdos sensacionalistas e que usam gatilhos mentais para te deixar curioso, com medo, com senso de urgência ou que te leve a acreditar que terá uma grande oportunidade;
  • Lembre-se: não é natural que alguém entre em contato contigo pra falar de oportunidade, produto milagroso, dinheiro esquecido, benefício ou qualquer outra coisa. Se envolver dinheiro, envio de dados ou clique em link, desconfie e peça orientação a pessoas próximas ou órgãos responsáveis, por exemplo: se recebeu um áudio do gerente do banco dizendo sobre uma transação suspeita, ligue para o telefone oficial do seu banco ou vá até ele pessoalmente.
  • Se for um vídeo de um jornalista falando sobre um tema suspeito. Pesquise no site oficial da emissora sobre o tema e valide aquela informação. Nada melhor que pesquisar na fonte.
  • Combine palavras chave entre você e seus familiares para validar transações e ações. Ou seja, caso alguém te envie um áudio com a voz clonada de uma pessoa próxima, pedindo um pagamento ou alguma informação, solicite essa palavra chave ou pergunte algo que apenas vocês dois saberiam.

Roubo de identidade e assédio

Imagine que alguém use a sua imagem, voz e dados para espalhar uma notícia falsa sobre você, abrir contas e fazer empréstimos em seu nome. Seria terrível, não é? Mas infelizmente é possível e já está acontecendo. Criminosos já estão usando recursos de deepfake para burlarem tecnologias de identificação facial de grandes bancos e outros tem criado falsas nudes de mulheres para assediá-las e extorqui-las.

Como evitar?

  • Use autenticação de dois fatores em todos os seus aplicativos;
  • Não se assuste com chantagens, procure a polícia e faça uma denúncia o mais rápido possível;
  • Avise amigos e familiares sobre o que está acontecendo. É importante ter uma rede de apoio emocional e digital;
  • Monitore o seu CPF com regularidade, criminosos podem estar usando os seus dados para comprar chips, abrir contas e fazer empréstimos.

Gostou desse conteúdo? Seja um multiplicador dessa informação e ajude outras pessoas a evitarem golpes, prejuízos e dores de cabeça. Compartilhe!

Dia da Internet Segura: 5 ferramentas brasileiras que ajudam consumidores a evitarem golpes e fraudes

O Dia da Internet Segura tem como objetivo construir um ambiente mais seguro e transparente para empresas e usuários e foi originalmente criado pela rede europeia Insafe. Neste ano acontece nos dias 6 e 7 de fevereiro. A iniciativa une grandes empresas de tecnologia e entidades em mais de 200 países.

No Brasil, em meio ao crescimento gigantesco no número de fraudes e golpes digitais e também com a expansão do consumo através da internet e da digitalização, principalmente depois da pandemia, houve um massivo investimento em Cyber Segurança e até publicidade direcionada aos consumidores com orientações para evitar golpes virtuais, você certamente já viu um grande banco falando sobre o tema em horário nobre na TV.

Surgiram também diversas soluções e empresas direcionadas a segurança digital, entre elas destacamos: Site Confiável, iSenhas, Reclame Aqui, Consumidor Gov e Site Blindado, e você pode conhecer um pouco mais sobre cada uma e como elas podem te ajudar, logo abaixo:

Site Confiável: plataforma que verifica em tempo real URL’s trazidas por consumidores, dando um diagnóstico sobre o site, para que de forma simples o consumidor possa identificar e diferenciar sites confiáveis de sites não confiáveis. Informações como tempo de existência, tipo de domínio, propriedade, popularidade nos buscadores, reputação, possíveis vulnerabilidades e até se o site é clonado são mostradas com apenas um clique e poucos segundos.

A maioria dos sites fraudulentos são sites descartáveis que tem pouco tempo de vida e por isso não aparecem nos sites de reclamações, pois estes levam um tempo até criarem um índice de avaliação. O Site Confiável é uma alternativa nesse sentido.

Site: https://www.siteconfiavel.com.br

iSenhas: um dos grandes problemas de segurança na internet são as senhas fáceis, senhas essas que são criadas por usuários pois os permitem lembrá-las. Com tantas contas que precisamos criar e usar diariamente, criar uma senha com vários caracteres, incluindo letras maiúsculas e caracteres seria impossível memorizá-las, não é mesmo? É aí que os gerenciadores de senhas como o iSenhas podem te ajudar, além de te ajudar a criar uma boa senha, ele vai lembrar a partir de reconhecimento facial ou biometria, quando você precisar acessar uma conta em algum site. Além disso, a empresa monitora os vazamentos e te avisa quando sua senha vazar.

Site: https://isenhas.com.br/

Reclame Aqui: ferramenta que destaca a reputação de sites e empresas a partir de avaliações de consumidores, sobre atendimento, compra e venda de produtos e serviços. Os usuários podem usar o Reclame Aqui para tentar resolver um problema que a empresa ou site não tenha solucionado no SAC ou para pesquisar a reputação de uma empresa antes de finalizar uma compra.

Site: https://www.reclameaqui.com.br

Consumidor.gov: com uma proposta parecida com o Reclame Aqui, o Consumidor.gov é um serviço criado pelo governo que tem como objetivo conectar consumidores e empresas a fim solucionar conflitos de consumo on-line, além de incentivar a competitividade pela melhoria da qualidade de produtos, serviços e atendimento ao cliente.

Site: https://consumidor.gov.br

Site Blindado: plataforma de segurança de dados que oferece proteção e monitoramento contra falhas, ataques, fraudes e invasões a e-commerces e sites corporativos, certificando com seu famoso selo, sites que consideram seguros.

Site: https://www.siteblindado.com.br

Sair da versão mobile