No universo digital em que vivemos, os links se tornaram a espinha dorsal da comunicação e do acesso à informação. Compartilhamos URLs em e-mails, mensagens instantâneas, redes sociais e documentos. No entanto, essa facilidade de compartilhamento também abre portas para táticas maliciosas, especialmente através de ataques de phishing e engenharia social. Neste artigo, vamos desmistificar como os links podem ser usados como iscas para enganar usuários e quais medidas você pode tomar para se proteger.

O Que São Ataques de Phishing e Engenharia Social?

O phishing é uma técnica de fraude cibernética onde criminosos tentam obter informações confidenciais, como nomes de usuário, senhas, detalhes de cartão de crédito ou outras informações sensíveis, disfarçando-se como uma entidade confiável em uma comunicação eletrônica. Essa comunicação geralmente assume a forma de um e-mail, mensagem de texto (SMS) ou, mais comumente em ataques direcionados, uma mensagem em plataformas de comunicação.

A engenharia social é o termo guarda-chuva que descreve a manipulação psicológica de pessoas para que realizem ações ou divulguem informações confidenciais. No contexto digital, o phishing é uma forma de engenharia social que se utiliza de pretextos e táticas de persuasão para induzir a vítima a clicar em um link malicioso, baixar um anexo infectado ou fornecer dados pessoais.

Como os Links São Usados em Ataques de Phishing?

Os links são o veículo principal para muitos ataques de phishing. Os criminosos investem tempo e esforço para criar links que pareçam legítimos, mas que, na verdade, levam a sites falsos projetados para roubar suas informações ou a páginas que instalam malware em seu dispositivo.

Táticas Comuns de Manipulação de Links:

URL Spoofing (Falsificação de URL): Esta é uma das táticas mais antigas e eficazes. Os atacantes criam URLs que imitam endereços legítimos. Eles podem usar:
- Subdomínios enganosos: Por exemplo, banco.login.seusitefalso.com em vez de login.banco.com. O olho humano tende a focar na parte mais próxima do .com ou na parte mais à esquerda, sendo facilmente enganado.
- Caracteres semelhantes: Substituir caracteres por outros que se parecem. Por exemplo, usar um 'l' minúsculo no lugar de um 'I' maiúsculo, ou um '0' (zero) no lugar de um 'O' (O).
- Domínios de nível superior (TLDs) parecidos: Usar .com.br.sitefalso.net em vez de .com.br.
Links Encurtados: Serviços como o Diminua oferecem a conveniência de encurtar URLs longas. No entanto, essa mesma funcionalidade pode ser explorada por atacantes. Um link encurtado esconde o destino real, tornando mais difícil para o usuário verificar sua autenticidade antes de clicar. É crucial ter cautela ao clicar em links encurtados de fontes desconhecidas ou em mensagens suspeitas.
Hyperlinks Disfarçados: Em e-mails ou mensagens, o texto clicável (o hyperlink) pode ser diferente do URL real para o qual ele aponta. Por exemplo, um link pode parecer ser www.meubanco.com, mas ao passar o mouse sobre ele (ou ao clicar, em dispositivos móveis), você pode descobrir que ele aponta para um endereço completamente diferente e malicioso.
Redirecionamentos Múltiplos: Links podem ser configurados para passar por vários redirecionamentos antes de chegar ao destino final. Isso dificulta ainda mais o rastreamento do endereço original e pode ser usado para ofuscar a verdadeira natureza do site de destino.

Como os Links Maliciosos Funcionam na Prática?

Imagine receber um e-mail que parece ser do seu banco, com um alerta sobre uma atividade suspeita em sua conta. O e-mail pode conter um tom de urgência, pedindo que você verifique sua conta imediatamente para evitar o bloqueio. O link no e-mail, que parece ser do site oficial do banco, é, na verdade, um link encurtado ou falsificado que o direciona para uma página idêntica à do seu banco. Ao inserir suas credenciais nessa página falsa, você as entrega diretamente aos golpistas.

Outro cenário comum envolve ofertas

Foto de Mikhail Nilov no Pexels.