Quem nunca se deparou com um email falso que tenta se passar por uma empresa conhecida, principalmente instituições bancárias? O tão conhecido phishing por email é uma das principais ameaças que encontramos cotidianamente. No entanto, além desse tipo de mensagem, os cibercriminosos também costumam criar sites falsos para atrair usuários desatentos e roubar informações pessoais e financeiras das vítimas.
Nesta semana, o Laboratório de Pesquisa da ESET detectou um novo caso de phishing de um site brasileiro. Desta vez, os atacantes clonaram a página do Mercado Bitcoin, uma Fintech que realiza serviços de câmbio de criptomoedas, ou seja, dedicada à intermediação de compra e venda de moedas digitais por meio de uma plataforma online.
O que nos chama a atenção, nesse caso, é a capacidade para criar uma página idêntica à original, demonstrando que os golpistas realmente se esforçam para reproduzir cada detalhe (logo, textos, links) e, consequentemente, inspirar confiança nos usuários que estejam buscando esse tipo de serviço.
Página Legítima.
Página falsa.
O caso é um ótimo exemplo para relembrarmos dicas de como reconhecer um site falso. Você saberia identificá-los? Vamos lá!
#1. Certificado Digital
O certificado digital, ou aquele velho cadeado verde (como muitos dizem) apresentado ao lado do endereço na barra do navegador, é um dos primeiros aspectos que devemos observar ao acessar uma página web, principalmente quando se trata de um serviço desconhecido.
No caso do site falso do Mercado Bitcoin, ao contrário da página legítima que apresenta um certificado digital EV SSL, não possui qualquer cadeado verde, que seria um sinal de criptografia das informações entre os usuários e o servidor por meio do protocolo SSL.
Página legítima.
Página falsa.
#2. Endereço eletrônico
Outro aspecto importante é o endereço eletrônico utilizado para acessar as páginas. Sempre é importante verificar cada letra utilizada e, dessa forma, conferir se o nome do serviço está realmente correto. Os cibercriminosos costumam alterar essa informação de forma bastante sútil.
Veja que, neste caso, o nome do serviço foi alterado de “mercadobitcoin” para “mercadobitcon”, excluindo apenas a vogal “i”:
Página legítima.
Página falsa.
#3. Informações desatualizadas e erros ortográficos
Em páginas de phishing, geralmente as informações costumam estar desatualizadas ou manipuladas. Além disso, em outros casos, também é possível identificar erros ortográficos. Por isso, ao navegar pela internet, é fundamental estar atento a todos os detalhes, principalmente com o avanço das técnicas utilizadas pelos cibercriminosos.
Abaixo é possível ver que, ao contrário da página legítima, o valor da unidade de bitcoin não aparece.
Página legítima.
Página falsa.
Chute para fora do campo!
Assim como em um jogo de futebol, no caso de encontrar um phishing, seja por email ou página web, “chute-o para bem longe”. A melhor decisão é não continuar o jogo e permanecer atento. Respeite as alertas enviadas pelas soluções de segurança, ou seja, ignore, exclua e relate qualquer coisa que “cheire” a phishing, dessa forma você poderá garantir a sua segurança.
Aproveite o mundo digital sem cair nas iscas dos cibercriminosos.
