Erros de digitação podem fazer com que você seja hackeado na mais recente ameaça de segurança cibernética

gurinho

Mesmo um erro simples e comum, como digitar incorretamente um nome de domínio, pode levar a ataques de segurança cibernética, os mais recentes na enxurrada de malware em andamento . Conhecida como seqüestro de URL ou “typosquatting”, essa técnica de engenharia social é construída com base no conhecimento de que é fácil pressionar a tecla incorreta e acabar visitando o site errado.

Com muito pouco esforço, um hacker pode copiar imagens, fontes e texto para construir um site de malware semelhante ao PayPal, Google Wallet, Microsoft Visual Studio, MetaMask e outros sites populares. Esses sites falsos também são usados ​​em campanhas de phishing de todos os tipos, pois a semelhança do nome de domínio é útil para toda uma variedade de golpes de confiança.

Um hacker encapuzado sem rosto digita ocupado em um laptop.

As campanhas de sequestro de URL e phishing não são novas, mas houve um aumento recente delas. A Bleeping Computer, com uma pequena ajuda da empresa de segurança Cyble , descobriu mais de 200 domínios que representavam sites populares para aplicativos Android e Windows, criptomoedas e negociação de ações, bem como aplicativos de serviços de assinatura.

O objetivo de sites falsos para aplicativos seria roubar credenciais e infectar seu computador ou telefone com vírus. Qualquer site que envolva assinaturas ou pagamentos teria a abordagem mais direta de pegar seu dinheiro ou criptomoeda .

Uma técnica comum com o sequestro de URL é adicionar ou alterar uma letra. O Bleeping Computer deu um exemplo de site confiável para o popular editor de texto do Windows, notepad-plus-plus.org. Existe um site de malware que simplesmente adiciona a letra S ao final do “bloco de notas” para criar o nome de domínio enganoso.

Aqui está um exemplo de um site falso que parece real, Notepad-Plus-Plus.

Os principais navegadores incluem um grau de proteção , identificando alguns sites falsos e perdendo outros. Para se proteger, observe atentamente o nome de domínio mostrado na caixa de endereço do site ou faça uma pesquisa na Internet pelo site, aplicativo ou serviço que deseja visitar. Você não pode confiar que está em um site autêntico baseado apenas na aparência.