Recentemente, um incidente envolvendo o programa de compactação 7-Zip destacou a tática de typosquatting, onde cibercriminosos utilizam domínios fraudulentos que se assemelham aos reais. Neste caso, o site falso com a extensão .com foi utilizado para enganar usuários, enquanto o site original é .org.
Os golpistas aproveitam a confiança dos usuários e a familiaridade com sites .com para redirecioná-los a páginas maliciosas. A estratégia principal utilizada é o malvertising, que envolve anúncios pagos no Google Ads para posicionar os sites falsos no topo dos resultados de busca, frequentemente marcados com a tag ‘Patrocinado’. Isso dificulta a identificação do site verdadeiro, levando muitos a clicar inadvertidamente.
Como funciona o Typosquatting?
O typosquatting se aproveita de pequenas variações nos domínios, como a troca de letras ou a adição de caracteres de outros alfabetos. Exemplos incluem domínios como niike.com e amazon.pro, que podem passar despercebidos por usuários desatentos. A URL falsa imita o site verdadeiro com as mínimas alterações, tornando-se um método eficaz para enganar o internauta.
Importância da Verificação
Verificar a barra de endereços é crucial para evitar ser vítima de fraudes. Os usuários devem sempre checar se o domínio está correto e se não contém caracteres estranhos. Além disso, recomenda-se evitar clicar em resultados patrocinados e optar por links que aparecem organicamente nas buscas.
Engenharia Social em Ação
A engenharia social é uma técnica que ataca humanos, não máquinas. Mesmo com a proteção de antivírus, a atenção ao navegar é fundamental. Antes de clicar em qualquer link, é essencial gastar alguns segundos lendo o endereço do site e desconfiando de elementos incomuns. Essa simples precaução pode ser a diferença entre a segurança e a perda de dados pessoais.
Opinião
A crescente sofisticação dos golpes online exige que os usuários mantenham um nível elevado de atenção e verificação, especialmente ao baixar programas populares como o 7-Zip.
