A moeda virtual Libra foi anunciada pelo Facebook há menos de um mês e já é alvo de golpe homográfico. De acordo com pesquisa publicada na semana passada pela empresa de segurança Digital Shadows, um dia antes da declaração da criptomoeda pela rede social havia apenas 20 domínios relacionados ao nome Libra. No dia seguinte à divulgação do Facebook, mais de 110 novos sites foram registrados usando a palavra Libra. A intenção desses sites é imitar o portal autêntico da associação e induzir vítimas a comprarem a suposta criptomoeda.
O golpe homográfico aplicado ao anúncio da Libra e Calibra (carteira virtual do Facebook para a nova moeda) se aproveita da popularidade dos nomes para confundir internautas com domínios parecidos com o do site oficial do serviço. Além da URL, o layout dos portais fraudulentos também imitam o design original para maior veracidade. Vale lembrar que o endereço autêntico da Libra é "libra.org".
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Libra foi anunciada em junho pela Associação Libra, da qual participam Facebook e outros serviços digitais conhecidos, como Uber e PayPal. A criptomoeda não é criação exclusiva da maior rede social do mundo, mas a empresa de Zuckerberg tem planos próprios para a Libra, como o desenvolvimento da carteira virtual Calibra. O serviço terá o objetivo específico de administrar a criptomoeda, permitindo transações e pagamentos fáceis por meio de mensageiros da empresa, como Messenger e WhatsApp, por exemplo.
Os golpes homográficos detectados pela Digital Shadows fazem uso da recente popularidade da moeda para atrair vítimas interessadas pelo serviço. Os sites fraudulentos, mas com aparência autêntica, apresentam URLs com variações muito próximas à original, o que confunde o usuário.
Alguns dos domínios revelados pela empresa de segurança cibernética apresentam layout semelhante ao site oficial da Libra, e convidam o visitante a comprar a suposta criptomoeda. Já outros portais se passam pela carteira virtual Calibra, e sugere que o usuário informe o e-mail para obter o serviço.
A maioria dos sites falsos desse golpe atua como uma rede para sequestrar Ether, uma criptomoeda do blockchain Ethereum. O anúncio fraudulento sugere trocar a moeda pelo valor equivalente em Libra e um acréscimo de 25%, mas, ao concluir o cadastro e realizar a transação, a vítima tem as moedas virtuais transferidas para o endereço do fraudador.
Vale lembrar que Libra e Calibra serão lançadas oficialmente apenas em 2020, de forma que os serviços não estão ainda disponíveis na Internet para a população geral. A Libra, por exemplo, em um primeiro momento, apenas oferece aos usuários a possibilidade de inscrição em um boletim informativo que informará sobre o lançamento da moeda digital, sem a possibilidade de utilização da mesma atualmente.
Entretanto, a Digital Shadows indica que nem todos os domínios foram criados com intenção de golpe homográfico ou phishing. Empresas privadas costumam comprar URLs parecidas com as suas próprias para evitar problemas de reputação ou acidentes com usuários ao acessarem o site. Assim, é uma prática comum registrar domínios semelhantes a grandes negócios, na esperança de lucro caso a instituição deseje comprar o site no futuro.
Como identificar e se proteger de golpes homográficos
Apesar de esses golpes parecerem ser muitos reais em um primeiro momento, é possível identificar furos e falhas. Uma das dicas mais eficazes para detectar sites falsos é prestar atenção na composição da URL. No caso de golpes homográficos, os domínios possuem letras trocadas ou letras a mais ou a menos do que a versão real.
Por exemplo, o site �
Outra forma de se proteger é observar se o site acessado possui um cadeado verde no canto esquerdo superior da tela. Se o domínio não apresenta o protocolo de segurança adequado, o navegador exibe um cadeado vermelho ou a frase “Não seguro” na barra de endereço. É preciso prosseguir com cautela em sites desprotegidos.
O antivírus também pode ajudar a detectar golpes homográficos. Ao acessar páginas não seguras, alguns softwares do tipo emitem um certificado de risco, e permite que o usuário escolha por ignorar ou sair da página. O recomendado nesses casos é sair imediatamente do site.
Arquivo 'portfolio' no WhatsApp é vírus? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Nova linha gamer da HP traz dois notebooks, monitor Quad HD e desktop
- Oito dicas para fugir de um ‘amigo chato’ no WhatsApp
- App Playmoss permite acessar SoundCloud, YouTube e Vimeo de um s? lugar
- Quatro alternativas ao iTunes no macOS
- Como remover o Browser Apps 1.1 do Google Chrome
- WWDC 2019 tem data divulgada pela Apple; evento revela novos iOS e macOS
- Google Earth mostra fotos da tragédia em Mariana (MG) antes e depois
- Vale a pena investir em um notebook com SSD? Confira prós e contras
- Moto G6 tem lançamento no Brasil; Motorola também revela G6 Play e G6 Plus
- ESL One Cologne 2016: relembre o título histórico da SK
- Além do AirBnb: 10 sites para encontrar hospedagem nas férias
- Notebook Samsung com Core i5 vale a pena? Veja prós e contras
- Game XP: o que aproveitar na feira de videogames do Rock in Rio
- Caixa fora do ar? Usuários reclamam de instabilidade há uma semana
- Câmera de ação feita em casa promete imagens tão boas quanto as da GoPro
- Oito anos sem Steve Jobs: veja produtos lançados pelo pai da Apple
- CBLoL 2019: assista às semifinais ao ao vivo na Twitch e YouTube
- MoAuba é campeão mundial de FIFA 19; brasileiro cai nas oitavas
- Veja como jogar games do Super Nintendo gratuitamente no seu PC
- Rockstar: conhe?a as maiores pol?micas envolvendo a produtora de GTA