Header

Atenção com sites com endereços falsos!


Reputação 5
Crachá +2
Os hackers estão a tornar-se cada vez mais originais nos ataques, que muitas vezes passam despercebidos até aos utilizadores mais experientes. Uma das formas muito usadas ultimamente tem sido simulando endereços de sites, para enganar o utilizador que está num site diferente, um exemplo disso é este domínio: ɢoogle.com, que é diferente de google.com.

A mais recente, e complicada de detectar é esta onde não é um endereço parecido mas sim forjado usando uma falha de segurança dos browsers modernos, enganando qualquer utilizador:
http://abertoatedemadrugada.com/2017/04/chome-firefox-e-opera-facilitam-ataques.html

Em caso de dúvida, e enquanto os browsers não são actualizados para corrigir a falhar, o melhor mesmo é escrever o endereço à mão...

6 Comentários

Reputação 6
Crachá +1
Pois, vale tudo. Estes alertas nunca são demais.

Obrigado t3mujin
Reputação 4
Crachá
olá t3mujin,
Bom tópico! cada vez inventam mais maneiras de enganar a malta.

mas no caso não percebi a imagem que tens em anexo, o endereço ai é mesmo o da apple ou não?é que esse é mesmo igual. nao tem diferença como no caso do "G" no Google
Reputação 7
Crachá +2
Cada vez é mais dificil estarmos protegidos.

Obrigado pelo alerta 🙂
Reputação 6
Crachá +2
Cada vez mais dificil de detetar. Ainda bem que há hackers que lançam estes POC para alertar os utilizadores
Reputação 5
Crachá +2
olá t3mujin,
Bom tópico! cada vez inventam mais maneiras de enganar a malta.

mas no caso não percebi a imagem que tens em anexo, o endereço ai é mesmo o da apple ou não?é que esse é mesmo igual. nao tem diferença como no caso do "G" no Google


O da imagem (é também o que está no link) é parecido com o do Google, mas ainda mais rebuscado: ali o endereço que aparece na barra do browser parece mesmo o real, mas na verdade é diferente. Isto por causa de uma vulnerabilidade de todos os browsers.
Os hackers estão a tornar-se cada vez mais originais nos ataques, que muitas vezes passam despercebidos até aos utilizadores mais experientes. Uma das formas muito usadas ultimamente tem sido simulando endereços de sites, para enganar o utilizador que está num site diferente, um exemplo disso é este domínio: ɢoogle.com, que é diferente de google.com.

A mais recente, e complicada de detectar é esta onde não é um endereço parecido mas sim forjado usando uma falha de segurança dos browsers modernos, enganando qualquer utilizador:
http://abertoatedemadrugada.com/2017/04/chome-firefox-e-opera-facilitam-ataques.html

Em caso de dúvida, e enquanto os browsers não são actualizados para corrigir a falhar, o melhor mesmo é escrever o endereço à mão...


Existe uma maneira de contornar este problema, pelo menos no Firefox. Já fiz essa correcção e agora o endereço verdadeiro já aparece na barra de endereços.
Tal acontece apenas no Chrome e Firefox pois estes dois browsers não apresentam o endereço no formato punycode.

Deixo aqui um tutorial para poderem corrigir o problema, activando o formato punycode:

https://pplware.sapo.pt/informacao/punycode-cuidado-com-os-enderecos-no-chrome-e-firefox/

Comentário