A moeda virtual Libra foi anunciada pelo Facebook há menos de um mês e já é alvo de golpe homográfico. De acordo com pesquisa publicada na semana passada pela empresa de segurança Digital Shadows, um dia antes da declaração da criptomoeda pela rede social havia apenas 20 domínios relacionados ao nome Libra. No dia seguinte à divulgação do Facebook, mais de 110 novos sites foram registrados usando a palavra Libra. A intenção desses sites é imitar o portal autêntico da associação e induzir vítimas a comprarem a suposta criptomoeda.
O golpe homográfico aplicado ao anúncio da Libra e Calibra (carteira virtual do Facebook para a nova moeda) se aproveita da popularidade dos nomes para confundir internautas com domínios parecidos com o do site oficial do serviço. Além da URL, o layout dos portais fraudulentos também imitam o design original para maior veracidade. Vale lembrar que o endereço autêntico da Libra é "libra.org".
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Libra foi anunciada em junho pela Associação Libra, da qual participam Facebook e outros serviços digitais conhecidos, como Uber e PayPal. A criptomoeda não é criação exclusiva da maior rede social do mundo, mas a empresa de Zuckerberg tem planos próprios para a Libra, como o desenvolvimento da carteira virtual Calibra. O serviço terá o objetivo específico de administrar a criptomoeda, permitindo transações e pagamentos fáceis por meio de mensageiros da empresa, como Messenger e WhatsApp, por exemplo.
Os golpes homográficos detectados pela Digital Shadows fazem uso da recente popularidade da moeda para atrair vítimas interessadas pelo serviço. Os sites fraudulentos, mas com aparência autêntica, apresentam URLs com variações muito próximas à original, o que confunde o usuário.
Alguns dos domínios revelados pela empresa de segurança cibernética apresentam layout semelhante ao site oficial da Libra, e convidam o visitante a comprar a suposta criptomoeda. Já outros portais se passam pela carteira virtual Calibra, e sugere que o usuário informe o e-mail para obter o serviço.
A maioria dos sites falsos desse golpe atua como uma rede para sequestrar Ether, uma criptomoeda do blockchain Ethereum. O anúncio fraudulento sugere trocar a moeda pelo valor equivalente em Libra e um acréscimo de 25%, mas, ao concluir o cadastro e realizar a transação, a vítima tem as moedas virtuais transferidas para o endereço do fraudador.
Vale lembrar que Libra e Calibra serão lançadas oficialmente apenas em 2020, de forma que os serviços não estão ainda disponíveis na Internet para a população geral. A Libra, por exemplo, em um primeiro momento, apenas oferece aos usuários a possibilidade de inscrição em um boletim informativo que informará sobre o lançamento da moeda digital, sem a possibilidade de utilização da mesma atualmente.
Entretanto, a Digital Shadows indica que nem todos os domínios foram criados com intenção de golpe homográfico ou phishing. Empresas privadas costumam comprar URLs parecidas com as suas próprias para evitar problemas de reputação ou acidentes com usuários ao acessarem o site. Assim, é uma prática comum registrar domínios semelhantes a grandes negócios, na esperança de lucro caso a instituição deseje comprar o site no futuro.
Como identificar e se proteger de golpes homográficos
Apesar de esses golpes parecerem ser muitos reais em um primeiro momento, é possível identificar furos e falhas. Uma das dicas mais eficazes para detectar sites falsos é prestar atenção na composição da URL. No caso de golpes homográficos, os domínios possuem letras trocadas ou letras a mais ou a menos do que a versão real.
Por exemplo, o site �
Outra forma de se proteger é observar se o site acessado possui um cadeado verde no canto esquerdo superior da tela. Se o domínio não apresenta o protocolo de segurança adequado, o navegador exibe um cadeado vermelho ou a frase “Não seguro” na barra de endereço. É preciso prosseguir com cautela em sites desprotegidos.
O antivírus também pode ajudar a detectar golpes homográficos. Ao acessar páginas não seguras, alguns softwares do tipo emitem um certificado de risco, e permite que o usuário escolha por ignorar ou sair da página. O recomendado nesses casos é sair imediatamente do site.
Arquivo 'portfolio' no WhatsApp é vírus? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Google Maps mostrará horários de ônibus e metrô em mais seis lugares
- IFA 2017: Asus anuncia novos notebooks da linha ZenBook; conheça
- MSI 2019: Team Liquid está na semifinal do torneio de LoL; veja tabela
- Viber permite apagar mensagens no celular de quem as recebeu
- Primeiro iPhone dobrável chega em 2023, prevê analista
- Headphone da Amazon pode ter cancelamento de ruídos mais seguro; entenda
- ESL One: Belo Horizonte: Virtue e YeaH! vão para o classificatório
- JBL Everest 310 é bom? Veja análise de ficha técnica e preço do fone
- GTalk: Como deixar de usar o Hangouts e voltar com o velho Google Talk
- Dropbox para iOS 8 agora permite salvar arquivos sem precisar abrir o app