O que é phishing de URL? Tudo o que você precisa saber

Todos os dias, inúmeras pessoas clicam em links enquanto navegam na Internet ou leem seus e-mails. Muitos são perfeitamente seguros e direcionam o usuário para sites confiáveis ​​e legítimos.

No entanto, alguns links são armadilhas maliciosas, que encaminham os usuários para sites falsos e perigosos que podem roubar seus dados pessoais. Isso é conhecido como phishing de URL: uma técnica de golpe comum empregada por cibercriminosos em todo o mundo.

Este guia analisa a definição de phishing de URL, como ele funciona e como evitá-lo.

Phishing de URL: o que é?

Em resumo, o phishing de URL é uma técnica de golpe em que criminosos virtuais enganam as pessoas para que elas cliquem em links e visitem sites fraudulentos.

Normalmente, eles criam links para parecerem legítimos e atraentes, e os enviam por e-mail, SMS ou outras plataformas de mensagens. Os links também costumam direcionar para sites que parecem seguros e autênticos, muitos deles criados para se parecerem com plataformas de rede social conhecidas, mercados online, sites de bancos e assim por diante.

Na realidade, esses sites são falsos e maliciosos por natureza, operados por cibercriminosos que ficam à espera que as vítimas cliquem nos links e acabem acessando seus sites. Uma vez lá, as vítimas geralmente se sentem seguras e, sem perceber, podem acabar entregando seus dados. Elas podem, por exemplo, fornecer seus nomes de usuário e senhas, acreditando que estão fazendo login em um site seguro.

O motivo pelo qual esse golpe funciona tão bem se deve, em grande parte, ao fato de os golpistas usarem uma variedade de ferramentas e técnicas para fazer você acreditar que os links e sites são seguros. Mesmo para usuários experientes da Internet, às vezes, pode ser difícil diferenciar um link ou URL malicioso de um real. Por esse motivo, milhares de pessoas são vítimas de phishing de URL todos os anos.

Tipos de ataques de phishing de URL

Todos os ataques de phishing de URL envolvem golpistas que incentivam as vítimas a clicar em links, mas a forma exata desses ataques pode variar. Aqui estão alguns dos vários tipos de táticas de phishing de URL que os golpistas usam:

Typosquatting

Esse ataque envolve a criação de sites falsos por golpistas com URLs muito semelhantes a sites legítimos já existentes, mas com uma pequena diferença na ortografia. Eles então esperam que os usuários cometam um erro de digitação ao inserir o endereço do site e acabem acessando os sites falsos, que são feitos para parecer exatamente igual aos reais. Um exemplo poderia ser "Googel” em vez de "Google”.

Links mascarados

Essa técnica envolve esconder um link malicioso atrás de um que parece perfeitamente seguro. Os golpistas podem escrever a URL de um site que você conhece e confia, fazendo com que você pense que é para lá que o link está levando você. Na realidade, ele te leva para um site completamente diferente, e você só consegue ver o link real se passar o cursor sobre ele ou inspecioná-lo.

Domínios legítimos, mas comprometidos

Em alguns casos, golpistas e cibercriminosos conseguem obter acesso a sites genuinamente legítimos, comprometendo sua segurança. Então, eles podem simplesmente esperar que os usuários façam login e forneçam seus dados por meio de formulários de usuário ou baixem arquivos maliciosos. Como o site parece seguro e real, os usuários têm ainda mais probabilidade de serem vítimas desse tipo de ataque.

Prefixos malformados

Muitos usuários leem URLs rapidamente e podem não notar pequenas diferenças no prefixo, especialmente se o restante do domínio parecer correto. Os invasores exploram isso fazendo com que a URL pareça legítima à primeira vista, por exemplo, substituindo um W por dois Vs em wvvw.google.com.

Truques de subpastas

Esses ataques envolvem domínios reais que foram comprometidos. Os golpistas obtêm acesso a um domínio legítimo de alguma forma e criam uma nova subpasta ou página da web maliciosa, como "sitelegitimo.com/paginamaliciosa”. O usuário acredita que essa página é segura, porque ela está vinculada a um site legítimo. Mas, na verdade, ela é controlada por golpistas.

Cadeias de redirecionamento

Alguns sites usam redirecionamentos para enviar usuários automaticamente para diferentes sites ou páginas. Golpistas podem usar essa técnica a seu favor. Eles criam um link que parece levar você para um site seguro e legítimo, mas o configuram para redirecioná-lo para um de seus sites falsos e maliciosos.

Spoofing de HTTPS e SSL

Essa forma de phishing de URL envolve golpistas que criam sites absolutamente idênticos aos legítimos em quase todos os aspectos possíveis. A grande diferença é que, em vez de ter conexões HTTPS seguras e certificados SSL, na verdade, eles são sites inseguros e maliciosos, usados ​​para roubar dados das pessoas.

Phishing de URL baseado em imagem

A maioria dos links é baseada em texto, mas também é possível ocultar links em imagens ou outros elementos da página. Portanto, os golpistas podem ocultar seus links maliciosos de phishing de URL atrás de imagens, banners ou até mesmo dentro de QR Codes, para que, quando os usuários clicarem ou escanearem o que parece ser uma imagem ou código inocente, eles acabam em um site nocivo. Essa técnica elimina completamente a necessidade de disfarçar a URL com algo com aparência legítima, já que ela permanece invisível o tempo todo.

Mistura de links maliciosos com legítimos

Esse ataque envolve golpistas que enviam e-mails e mensagens ou criam páginas da Web inteiras com uma mistura de links incorporados. Alguns desses links são seguros e legítimos, e direcionam você para sites reais. Outros, no entanto, são maliciosos. Mas a presença de alguns links seguros induz as vítimas a uma falsa sensação de segurança.

Como identificar uma URL de phishing

Saber como identificar um link de phishing ou uma URL falsa é importante se você quiser evitar se tornar uma das muitas vítimas desse tipo de golpe. Aqui estão algumas maneiras de identificar links de phishing:

Detectar erros ortográficos sutis

Antes de clicar em um link, leia a URL com atenção. Como explicado anteriormente, os links de phishing geralmente se parecem muito com os legítimos, mas com pequenas diferenças e sinais reveladores, como erros de digitação, caracteres extras ou nomes de domínio diferentes, como .net no final em vez de .com.

Passar o mouse sobre os links para pré-visualizações

Em dispositivos desktop e notebooks, você pode passar o cursor sobre um link para ver para onde ele o levará. O endereço geralmente aparece no canto inferior da janela do seu navegador. Se você estiver desconfiado e se perguntando se é um link de phishing, sempre passe o cursor sobre ele para verificar.

Verificar HTTPS e certificados de domínio

Sites legítimos têm "HTTPS” no início de seus endereços URL, o que é um sinal de que o site é seguro e possui um certificado SSL. Sites falsos ainda podem ter endereços HTTPS, mas, na maioria das vezes, eles tendem a ter apenas "HTTP” no início.

Usar indicadores de segurança do navegador

Muitos navegadores têm ferramentas de segurança integradas que alertam se você está sendo direcionado para um site suspeito ou malicioso. Todos os antivírus confiáveis ​​também oferecem proteção contra phishing, geralmente na forma de extensões de navegador. Use essas ferramentas e indicadores de segurança para evitar ser direcionado para sites inseguros.

Verificação cruzada usando analisadores de URL e de códigos QR para identificar conteúdo malicioso

Os analisadores de URL são ferramentas que podem verificar links de sites para você, informando sobre possíveis ameaças, como malware ou links suspeitos de phishing. Se você quiser verificar se um link contém phishing, vale a pena adicioná-lo aos favoritos e usar um analisador de URL para isso. Da mesma forma, para verificar um QR Code sem visitar o site ao qual ele direciona, use um analisador de QR Code que permite visualizar o link antes de abri-lo.

Exemplos de phishing reais de URL

A seguir, vamos explorar como os ataques de phishing de URL costumam se manifestar, analisando algumas das maneiras mais comuns pelas quais os golpistas disfarçam seus links para enganar suas vítimas.

Página falsa de login bancário

Os golpistas costumam criar e-mails, alertas e páginas de login falsos para contas bancárias, assustando as vítimas, fazendo-as pensar que devem dinheiro ou que sua vida financeira está em risco. Em pânico, as vítimas ficam mais propensas a clicar em links e digitar seus dados, entregando para os criminosos o acesso à conta.

Golpe de notificação de entrega

Com cada vez mais pessoas comprando online, os golpistas estão criando mais notificações de entrega falsas para serviços como FedEx ou USPS. As mensagens geralmente pedem que você confirme seus dados antes de receber um pacote, mas, na verdade, o direcionam para sites falsos.

Alerta de conta violada

Muitas mensagens de phishing de URL ocultam links em mensagens que são criadas para ameaçar ou assustar a vítima. Algumas mensagens podem dizer que uma de suas contas online foi hackeada, por exemplo, e você precisa clicar em um link e confirmar seus dados para recuperar a conta.

Link falso de doação para caridade

Um método particularmente cruel que alguns golpistas empregam é enviar mensagens fingindo ser de instituições de caridade e organizações sem fins lucrativos, pedindo aos usuários que doem para causas nobres. Na realidade, as vítimas estão apenas dando dinheiro diretamente aos golpistas.

Redirecionamento de pagamento de loja online

Essa técnica de golpe envolve sites falsos criados por golpistas que se assemelham a mercados e lojas online reais. Eles enviam uma mensagem promocional, geralmente por e-mail, com links dentro, direcionando você para o site falso deles, onde você pode fornecer seus dados de pagamento.

Como denunciar uma URL de phishing

Bilhões de e-mails de phishing são enviados todos os dias. Por isso, é muito provável que você encontre links de phishing de vez em quando. Se for o caso, existem medidas que você pode tomar para denunciá-los e contribuir para parar os golpistas.

Entre em contato com a organização falsificada

Se um URL falso estiver fingindo ser um link para um site confiável, como um banco, loja ou plataforma de mídia social, você pode entrar em contato com a empresa real e informá-la.

Denunciar pelas ferramentas do navegador

Existem várias ferramentas de navegador que facilitam e aceleram as denúncias suspeitas de golpes, como o Navegação Segura no Google Chrome.

Enviar para fornecedores de segurança

Você também pode informar os especialistas em segurança, como desenvolvedores ou fornecedores de antivírus, sobre sites suspeitos de phishing para que eles possam tomar as medidas adequadas para impedi-los.

Informe seu provedor de e-mail/chat

Se você estiver recebendo links de phishing em sua caixa de entrada de e-mail ou por mensagens diretas em uma plataforma de bate-papo, vale a pena informar a equipe de suporte da plataforma, porque eles podem identificar e bloquear as contas infratoras.

Notifique as agências de segurança cibernética (por exemplo, FTC, CISA)

Você também pode denunciar todos os tipos de golpes online e atividades maliciosas para as principais autoridades, como a Comissão Federal de Comércio (FTC), a Agência de Segurança Cibernética e de Infraestrutura (CISA) ou o Centro Nacional de Segurança Cibernética no Reino Unido.

Proteja-se contra phishing de URL com o ExpressVPN Threat Manager

Saber como identificar spoofing de URL e links de phishing é um grande passo para se manter seguro. Mas um método muito mais fácil é deixar que ferramentas de proteção dedicadas façam isso automaticamente para você.

Uma dessas ferramentas é o Threat Manager da ExpressVPN, que está incluído em todas as assinaturas da ExpressVPN. Ele identifica e bloqueia automaticamente ameaças que você pode encontrar durante sessões online. Ele pode identificar links de phishing, sites maliciosos, malware e domínios que espalham spam sem que você precise fazer nada.

O Gerenciador de Ameaças faz isso comparando URLs de sites com uma lista continuamente atualizada e selecionada de sites fraudulentos ou nocivos conhecidos, bloqueando qualquer conexão antes que o perigo chegue até você.