A moeda virtual Libra foi anunciada pelo Facebook há menos de um mês e já é alvo de golpe homográfico. De acordo com pesquisa publicada na semana passada pela empresa de segurança Digital Shadows, um dia antes da declaração da criptomoeda pela rede social havia apenas 20 domínios relacionados ao nome Libra. No dia seguinte à divulgação do Facebook, mais de 110 novos sites foram registrados usando a palavra Libra. A intenção desses sites é imitar o portal autêntico da associação e induzir vítimas a comprarem a suposta criptomoeda.
O golpe homográfico aplicado ao anúncio da Libra e Calibra (carteira virtual do Facebook para a nova moeda) se aproveita da popularidade dos nomes para confundir internautas com domínios parecidos com o do site oficial do serviço. Além da URL, o layout dos portais fraudulentos também imitam o design original para maior veracidade. Vale lembrar que o endereço autêntico da Libra é "libra.org".
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Libra foi anunciada em junho pela Associação Libra, da qual participam Facebook e outros serviços digitais conhecidos, como Uber e PayPal. A criptomoeda não é criação exclusiva da maior rede social do mundo, mas a empresa de Zuckerberg tem planos próprios para a Libra, como o desenvolvimento da carteira virtual Calibra. O serviço terá o objetivo específico de administrar a criptomoeda, permitindo transações e pagamentos fáceis por meio de mensageiros da empresa, como Messenger e WhatsApp, por exemplo.
Os golpes homográficos detectados pela Digital Shadows fazem uso da recente popularidade da moeda para atrair vítimas interessadas pelo serviço. Os sites fraudulentos, mas com aparência autêntica, apresentam URLs com variações muito próximas à original, o que confunde o usuário.
Alguns dos domínios revelados pela empresa de segurança cibernética apresentam layout semelhante ao site oficial da Libra, e convidam o visitante a comprar a suposta criptomoeda. Já outros portais se passam pela carteira virtual Calibra, e sugere que o usuário informe o e-mail para obter o serviço.
A maioria dos sites falsos desse golpe atua como uma rede para sequestrar Ether, uma criptomoeda do blockchain Ethereum. O anúncio fraudulento sugere trocar a moeda pelo valor equivalente em Libra e um acréscimo de 25%, mas, ao concluir o cadastro e realizar a transação, a vítima tem as moedas virtuais transferidas para o endereço do fraudador.
Vale lembrar que Libra e Calibra serão lançadas oficialmente apenas em 2020, de forma que os serviços não estão ainda disponíveis na Internet para a população geral. A Libra, por exemplo, em um primeiro momento, apenas oferece aos usuários a possibilidade de inscrição em um boletim informativo que informará sobre o lançamento da moeda digital, sem a possibilidade de utilização da mesma atualmente.
Entretanto, a Digital Shadows indica que nem todos os domínios foram criados com intenção de golpe homográfico ou phishing. Empresas privadas costumam comprar URLs parecidas com as suas próprias para evitar problemas de reputação ou acidentes com usuários ao acessarem o site. Assim, é uma prática comum registrar domínios semelhantes a grandes negócios, na esperança de lucro caso a instituição deseje comprar o site no futuro.
Como identificar e se proteger de golpes homográficos
Apesar de esses golpes parecerem ser muitos reais em um primeiro momento, é possível identificar furos e falhas. Uma das dicas mais eficazes para detectar sites falsos é prestar atenção na composição da URL. No caso de golpes homográficos, os domínios possuem letras trocadas ou letras a mais ou a menos do que a versão real.
Por exemplo, o site �
Outra forma de se proteger é observar se o site acessado possui um cadeado verde no canto esquerdo superior da tela. Se o domínio não apresenta o protocolo de segurança adequado, o navegador exibe um cadeado vermelho ou a frase “Não seguro” na barra de endereço. É preciso prosseguir com cautela em sites desprotegidos.
O antivírus também pode ajudar a detectar golpes homográficos. Ao acessar páginas não seguras, alguns softwares do tipo emitem um certificado de risco, e permite que o usuário escolha por ignorar ou sair da página. O recomendado nesses casos é sair imediatamente do site.
Arquivo 'portfolio' no WhatsApp é vírus? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Veja como compartilhar tuítes no Facebook pelo Android
- Conheça a tecnologia que usa luz e promete ser o Wi-Fi do futuro
- IG vs FPX: estatísticas dos times na semifinal do Mundial de LoL 2019
- Quem criou o Free Fire? Curiosidades sobre origem do jogo da Garena
- Como usar o aplicativo Zoom no celular para videoconferência online
- Testamos Huawei Mate S na IFA 2015: top chinês rouba a força da Apple
- Red Dead Redemption 2: modo online ganha data de abertura
- Como ver o e-mail do Facebook pelo celular
- App de paquera cria site que adivinha sua idade e julga se foto 'está ok'
- Como silenciar um canal da aba Explorar do Instagram
- Como aplicar transição de slides no PowerPoint para Android
- Point Blank: justiça tira do ar programa ilegal que interferia no jogo
- LEGO Marvel Collection reúne todos os super-heróis em um único jogo
- Aplicativo para votar no BBB: como usar o Gshow para votar no paredão
- Como executar uma inicialização limpa no Windows
- Mind the Sec: WannaCry rouba cena na ausência de McAfee no Rio de Janeiro
- Como testar o novo Outlook Premium
- O que é telemedicina? Entenda como funciona no Brasil e veja plataformas
- The Sims 4: Dine Out trará oportunidade de administrar um restaurante
- Tinder testa função Picks, que acha par ideal baseado em seus interesses