A moeda virtual Libra foi anunciada pelo Facebook há menos de um mês e já é alvo de golpe homográfico. De acordo com pesquisa publicada na semana passada pela empresa de segurança Digital Shadows, um dia antes da declaração da criptomoeda pela rede social havia apenas 20 domínios relacionados ao nome Libra. No dia seguinte à divulgação do Facebook, mais de 110 novos sites foram registrados usando a palavra Libra. A intenção desses sites é imitar o portal autêntico da associação e induzir vítimas a comprarem a suposta criptomoeda.
O golpe homográfico aplicado ao anúncio da Libra e Calibra (carteira virtual do Facebook para a nova moeda) se aproveita da popularidade dos nomes para confundir internautas com domínios parecidos com o do site oficial do serviço. Além da URL, o layout dos portais fraudulentos também imitam o design original para maior veracidade. Vale lembrar que o endereço autêntico da Libra é "libra.org".
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Libra foi anunciada em junho pela Associação Libra, da qual participam Facebook e outros serviços digitais conhecidos, como Uber e PayPal. A criptomoeda não é criação exclusiva da maior rede social do mundo, mas a empresa de Zuckerberg tem planos próprios para a Libra, como o desenvolvimento da carteira virtual Calibra. O serviço terá o objetivo específico de administrar a criptomoeda, permitindo transações e pagamentos fáceis por meio de mensageiros da empresa, como Messenger e WhatsApp, por exemplo.
Os golpes homográficos detectados pela Digital Shadows fazem uso da recente popularidade da moeda para atrair vítimas interessadas pelo serviço. Os sites fraudulentos, mas com aparência autêntica, apresentam URLs com variações muito próximas à original, o que confunde o usuário.
Alguns dos domínios revelados pela empresa de segurança cibernética apresentam layout semelhante ao site oficial da Libra, e convidam o visitante a comprar a suposta criptomoeda. Já outros portais se passam pela carteira virtual Calibra, e sugere que o usuário informe o e-mail para obter o serviço.
A maioria dos sites falsos desse golpe atua como uma rede para sequestrar Ether, uma criptomoeda do blockchain Ethereum. O anúncio fraudulento sugere trocar a moeda pelo valor equivalente em Libra e um acréscimo de 25%, mas, ao concluir o cadastro e realizar a transação, a vítima tem as moedas virtuais transferidas para o endereço do fraudador.
Vale lembrar que Libra e Calibra serão lançadas oficialmente apenas em 2020, de forma que os serviços não estão ainda disponíveis na Internet para a população geral. A Libra, por exemplo, em um primeiro momento, apenas oferece aos usuários a possibilidade de inscrição em um boletim informativo que informará sobre o lançamento da moeda digital, sem a possibilidade de utilização da mesma atualmente.
Entretanto, a Digital Shadows indica que nem todos os domínios foram criados com intenção de golpe homográfico ou phishing. Empresas privadas costumam comprar URLs parecidas com as suas próprias para evitar problemas de reputação ou acidentes com usuários ao acessarem o site. Assim, é uma prática comum registrar domínios semelhantes a grandes negócios, na esperança de lucro caso a instituição deseje comprar o site no futuro.
Como identificar e se proteger de golpes homográficos
Apesar de esses golpes parecerem ser muitos reais em um primeiro momento, é possível identificar furos e falhas. Uma das dicas mais eficazes para detectar sites falsos é prestar atenção na composição da URL. No caso de golpes homográficos, os domínios possuem letras trocadas ou letras a mais ou a menos do que a versão real.
Por exemplo, o site �
Outra forma de se proteger é observar se o site acessado possui um cadeado verde no canto esquerdo superior da tela. Se o domínio não apresenta o protocolo de segurança adequado, o navegador exibe um cadeado vermelho ou a frase “Não seguro” na barra de endereço. É preciso prosseguir com cautela em sites desprotegidos.
O antivírus também pode ajudar a detectar golpes homográficos. Ao acessar páginas não seguras, alguns softwares do tipo emitem um certificado de risco, e permite que o usuário escolha por ignorar ou sair da página. O recomendado nesses casos é sair imediatamente do site.
Arquivo 'portfolio' no WhatsApp é vírus? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Cinco programas para fazer banner
- Acer Aspire 3 vs Samsung E30: compare ficha técnica e preço dos notebooks
- Google lança apps de acessibilidade Live Transcribe e Amplificador de Som
- LoL, Clash Royale e mais: os cinco personagens mais 'apelões' dos games
- WhatsApp: 5 configurações pouco conhecidas que você deveria ajustar
- PlayStation: confira as melhores curiosidades sobre os consoles da Sony
- Chrome OS: aplicativos Android já rodam em 4 modelos de Chromebook
- DotA 2 revela novo herói Snapfire no The International 2019; conheça
- Disney está produzindo robô que pode 'respirar' e parece estar vivo
- Nokia aposta no Android Go: Nokia C1 tem apenas 3G e custa só US$ 59
- Titanfall e Carmageddon são destaques nos jogos mobile esta semana
- Como criar a melhor build para seu campeão em League of Legends
- Onde sacar dinheiro do Nubank? Como achar Banco24Horas perto de você
- Notebook Core i3 com 8 GB de RAM: veja cinco modelos à venda no Brasil em 2020
- Confira as melhores cartas da nova expansão de Hearthstone
- Trello fora do ar? Usuários relatam problemas no serviço
- Câmera de ação da Olympus grava em 4K e dispensa acessórios na água
- A webcam do seu notebook não funciona? Saiba como resolver
- Twitter: MIBR e FalleN estão no Top 10 de assuntos mais falados em 2019
- Twitch: cinco banimentos de streamers que causaram polêmica