Skip to main content

Atenção com sites com endereços falsos!


Os hackers estão a tornar-se cada vez mais originais nos ataques, que muitas vezes passam despercebidos até aos utilizadores mais experientes. Uma das formas muito usadas ultimamente tem sido simulando endereços de sites, para enganar o utilizador que está num site diferente, um exemplo disso é este domínio: ɢoogle.com, que é diferente de google.com.



A mais recente, e complicada de detectar é esta onde não é um endereço parecido mas sim forjado usando uma falha de segurança dos browsers modernos, enganando qualquer utilizador:

http://abertoatedemadrugada.com/2017/04/chome-firefox-e-opera-facilitam-ataques.html



Em caso de dúvida, e enquanto os browsers não são actualizados para corrigir a falhar, o melhor mesmo é escrever o endereço à mão...
Pois, vale tudo. Estes alertas nunca são demais.



Obrigado t3mujin
olá t3mujin,

Bom tópico! cada vez inventam mais maneiras de enganar a malta.



mas no caso não percebi a imagem que tens em anexo, o endereço ai é mesmo o da apple ou não?é que esse é mesmo igual. nao tem diferença como no caso do "G" no Google
Cada vez é mais dificil estarmos protegidos.



Obrigado pelo alerta 🙂
Cada vez mais dificil de detetar. Ainda bem que há hackers que lançam estes POC para alertar os utilizadores
olá t3mujin,

Bom tópico! cada vez inventam mais maneiras de enganar a malta.



mas no caso não percebi a imagem que tens em anexo, o endereço ai é mesmo o da apple ou não?é que esse é mesmo igual. nao tem diferença como no caso do "G" no Google




O da imagem (é também o que está no link) é parecido com o do Google, mas ainda mais rebuscado: ali o endereço que aparece na barra do browser parece mesmo o real, mas na verdade é diferente. Isto por causa de uma vulnerabilidade de todos os browsers.
Os hackers estão a tornar-se cada vez mais originais nos ataques, que muitas vezes passam despercebidos até aos utilizadores mais experientes. Uma das formas muito usadas ultimamente tem sido simulando endereços de sites, para enganar o utilizador que está num site diferente, um exemplo disso é este domínio: ɢoogle.com, que é diferente de google.com.



A mais recente, e complicada de detectar é esta onde não é um endereço parecido mas sim forjado usando uma falha de segurança dos browsers modernos, enganando qualquer utilizador:

http://abertoatedemadrugada.com/2017/04/chome-firefox-e-opera-facilitam-ataques.html



Em caso de dúvida, e enquanto os browsers não são actualizados para corrigir a falhar, o melhor mesmo é escrever o endereço à mão...




Existe uma maneira de contornar este problema, pelo menos no Firefox. Já fiz essa correcção e agora o endereço verdadeiro já aparece na barra de endereços.

Tal acontece apenas no Chrome e Firefox pois estes dois browsers não apresentam o endereço no formato punycode.



Deixo aqui um tutorial para poderem corrigir o problema, activando o formato punycode:



https://pplware.sapo.pt/informacao/punycode-cuidado-com-os-enderecos-no-chrome-e-firefox/

Comentário