Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

“Golpe do @”, o novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios. Golpe é projetado para enganar tanto os usuários quanto […]

Cibersegurança

26.dez.2022

por Felipe Furlanetto

“Golpe do @”, o novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios.

Golpe é projetado para enganar tanto os usuários quanto os navegadores e está ficando conhecido como “Golpe do @”

Um novo golpe foi detectado pelos especialistas em cibersegurança do dfndr lab, através do aplicativo dfndr security. O novo golpe usa uma técnica que tem o objetivo de enganar os usuários de que um link enviado pelos criminosos é seguro. Apenas em novembro de 2022, o golpe já foi bloqueado mais de 2 milhões de vezes pelo aplicativo de segurança digital, dfndr security.

Como funciona o “golpe do @”?

Segundo os especialistas do dfndr lab, os criminosos usam uma particularidade dos navegadores, que interpretam uma URL apenas após o @, quando esse caractere é usado na construção dos links. Um exemplo ilustra melhor como funciona:

Link malicioso completo: https://siteconfiavel.com.br@urlfalsa.com
Como o navegador vê: https://urlfalsa.com

Basicamente, o navegador ignora tudo que existe antes do “@”, direcionando o usuário para o link falso, controlado pelo criminoso. Do outro lado, o usuário vê o link como um site confiável, já que o criminoso de fato usa uma URL real, mas que jamais será lida pelo navegador.

O que os criminosos fazem com esse golpe?

Os especialistas do dfndr lab encontram três temas mais comuns em relação a esse golpe. O primeiro, é o golpe preferido dos criminosos em geral, o phishing bancário. Nele, o criminoso inicia o link com um endereço de um banco real, redirecionando para o site falso. Essa página, idêntica à real, é usada para roubar os dados bancários dos usuários, levando a potenciais perdas financeiras enormes.

Outros temas usados também envolvem o roubo de informações dos usuários, como de redes sociais e os prêmios falsos. Semelhante ao golpe da Copa, em que os criminosos criam questionários ou quizes para roubar as informações do usuário em troca de algum prêmio.

Como grande parte dos golpes de phishing, esses links são espalhados por WhatsApp, redes sociais e e-mail.

Como se proteger desse golpe?

O “golpe do @” é extremamente perigoso, já que é muito difícil de ser detectado. É preciso olhar o link completo, já que as prévias e a primeira parte da URL dão a entender que o site é confiável e verdadeiro. Além disso, existem outras dicas de como ajudar a se proteger:

Links não costumam conter “@”: Em geral, URLs não costumam ter o caracter “@”. FIque de olho, pois se perceber esse caracter é um sinal de potencial perigo.
Evite clicar em links recebidos através de redes sociais, e-mail ou WhatsApp. Se você recebeu alguma mensagem do seu banco sobre um problema na sua conta, algum link com uma promoção ou uma premiação, vá ao site oficial da marca e acesse por lá. É um hábito simples, que diminui consideravelmente a chance de cair em golpes;
Não compartilhe o link, sem verificar nas fontes confiáveis. Os criminosos contam com o compartilhamento dos links para aumentar o seu número de vítimas em potencial. Portanto, evite compartilhar esses links sem verificar previamente se a informação é real.
Utilize uma solução que bloqueia golpes e links falsos: O dfndr security é um aplicativo totalmente gratuito que bloqueia você dos golpes mais comuns na internet. O sistema detecta links falsos em menos de 1 segundo, alertando em tempo real sobre qualquer perigo.

Tags:

golpe do @