Unicode

Ataque Homográfico – Phishing

Este é o desafio proposto no post anterior: você clica em um link em seu mensageiro ou e-mail e vai para o site https://аррӏе.com. Seu navegador mostra o ícone do cadeadofig1 verde, confirmando que é uma conexão segura; e diz “Conexão segura” ao lado dele, para aumentar a segurança. E, no entanto, você está sendo vítima de phishing. Você sabe como?

Continue lendo!

Truque Unicode permite que os phishers escondam URLs

Acho que todos conhecem a grande loja de Screenshot_20180111-025417colônias, maquiagens e cosméticos “O Boticário” cuja URL é boticario.com.

Não se trata de propaganda, mas se você receber uma mensagem assim, como eu recebi, desconfiará de algo? O que há de errado nesta mensagem?

E a URL https://аррӏе.com? Nem vou linkar, simplesmente passe o mouse em cima e observe a “barra de tarefas”(a barra inferior do navegador) ou copie o texto da URL e cole na barra de endereços do seu navegador para ver. Pode ir sem medo, não estou sacaneando!

Explicarei no próximo post, aguardem.