Tática usada por cibercriminosos é geralmente usada para enviar o usuário a uma página falsa de banco, a fim de roubar informações.
Um golpe virtual descoberto no fim do ano passado reforça a necessidade de estar atento aos links ao navegar pela internete. Trata-se de uma tática usada por cibercriminosos para confundir os usuários e levá-los a páginas falsas, principalmente de banos, com o objetivo de roubar informações sensíveis.
Conhecida como "golpe do @, a técnica foi descoberta por especialistas em cibersegurança do dfnr lab, da empresa PSafe, e bloqueada mais de 2 milhões de vezes no fim de 2022.
Segundo o laboratório, os criminosos se valem de uma particularidade dos navegadores, que interpretam um link apenas após o símbolo "@", quando esse caractere é usado na construção das URLs. Os golpistas, então, utilizam um linl confiável para passar credibilidade, seguido do "@", com o link malicioso no final. Dessa forma, a vítima é direcionada a uma página falsa, que muitas vezes preserva características idênticas às da página verdadeira.
Nesse tipo de golpe, as URLs têm a seguinte estrutura: 'https://siteconfiavel.com.br@urfalsa.com". Assim, embora o usuário reconheça o link confiável no ínicio, o navegador ignora tudo que aparece antes do "@", considerando apenas o final.
O principal tipo de golpe que utiliza essa técnica, segundo especialistas, é o phishing bancário, em que o usuário insere informações como número da conta e senha em uma página falsa, o que pode levar a potenciais perdas financeiras, já que, a partir daí, os golpistas podem ser acesso para movimentar a conta bancária da vítima.
Para evitar esse tipo de golpe, a recomentação é verificar sempre os links, observando que, em geral, URLs não costuma conter o símbolo "@" --- diferentemente dos e-mails, em que o uso do "@" é obrigatório.
Além disso, evite clicar em links suspeitos recebidos pelo WhatsApp, mesmo que a mensagem tenha vindo de alguém de confiança. Lembre-se: seu amigo ou familiar pode ter sido infectado e estar espalhanbdo links fasos sem saber. Por fim, evite compartilhar links sem antes verificar se não são confiáveis.
Fonte: Gabriel Vital / Diario Tec/ Jornal Diário da Região
.png)
(SJRP)
Nenhum comentário:
Postar um comentário