Phishing com Punycode: Proteja-se de Novos Golpes Online!

A vastidão da internet, apesar de suas maravilhas, esconde perigos. Recentemente, abordamos um novo esquema de e-mail que tentava persuadir usuários a adquirir um serviço VPN fraudulento. Esse tipo de golpe coloca em risco tanto o seu dinheiro quanto seus dados pessoais. Felizmente, para os mais atentos, existem maneiras de identificar tais fraudes. Contudo, nem todos os golpes são tão óbvios, e o phishing tem se sofisticado, em grande parte devido ao uso de Punycodes. Essa nova abordagem para registro de domínios, embora não tenha sido criada com más intenções, tem sido utilizada para enganar pessoas. Vamos analisar o que é um ataque de phishing usando Punycode e como você pode se proteger.

O Que São Ataques de Phishing

Um ataque de phishing ocorre quando um criminoso cibernético cria um site malicioso que se assemelha a um site confiável. Por exemplo, é possível replicar a página de login do Google ou Facebook de forma quase idêntica. Se você não prestar atenção ao URL que digitou ou para o qual foi redirecionado, pode facilmente acreditar que está na página correta. Ao inserir suas informações de login, elas são então roubadas.

Atualmente, a internet é um ambiente bem estabelecido e os navegadores vêm equipados com mecanismos de segurança avançados. Se você visitar um site suspeito, seu navegador geralmente irá alertá-lo de que o site pode não ser o que você está procurando. Além disso, os ataques de phishing se tornaram um problema amplamente conhecido, o que faz com que o usuário médio esteja mais consciente sobre os riscos.

O Que São Domínios Punycode

O registro de domínio utilizando Punycode possibilita o registro de domínios com caracteres não-latinos, ou seja, caracteres que não são do alfabeto inglês. A ideia em si não é ruim. Você pode pegar um caractere de um idioma estrangeiro e, usando o Punycode, convertê-lo em caracteres ASCII. Se alguém na China quiser registrar um domínio destinado especificamente a pessoas na China, faz sentido que o nome do domínio seja em chinês. Isso facilita a memorização do endereço do site, entre outros benefícios.

Como Funciona o Ataque de Phishing Usando Punycode

Punycode realiza a conversão de domínios em idiomas estrangeiros, ou domínios que usam caracteres estrangeiros, para caracteres ASCII. O problema é que, ao realizar essa conversão, os caracteres ASCII resultantes, que representam os caracteres estrangeiros, utilizam um subconjunto de caracteres ASCII que é praticamente indistinguível dos caracteres normais do alfabeto inglês.

Um exemplo claro disso é este site desenvolvido por Xudong Zheng para ilustrar um ataque de phishing usando Punycode. Visualmente, parece que você está acessando o site da Apple, pois o URL exibido é “apple.com”. No entanto, o endereço real do site é este: www.xn--80ak6aa92e.com. Esse tipo de manipulação pode enganar facilmente os usuários.

Xudong Zheng identificou que essa técnica poderia ser usada para ataques de phishing e escreveu extensivamente sobre o assunto, detalhando como domínios com caracteres estrangeiros podem ser usados para imitar os URLs de sites populares.

Quem Corre Risco

Os seguintes navegadores são vulneráveis a esse tipo de ataque:

  • Chrome versão 57 e anteriores
  • Firefox
  • Internet Explorer com pacotes de idiomas adicionais, especialmente russo
  • Opera

Quem Está Seguro

Usuários dos seguintes navegadores geralmente estão protegidos:

  • Microsoft Edge
  • Safari
  • Internet Explorer com apenas o idioma inglês instalado

Como Se Proteger

Como visto na lista de navegadores vulneráveis, alguns dos mais populares estão entre eles, como Chrome e Firefox, e também o Opera.

Para usuários do Chrome, há uma boa notícia: basta atualizar o navegador para a versão 58 ou superior. As versões 57 e anteriores são suscetíveis a essa vulnerabilidade.

A versão 58 corrigiu essa falha e já está disponível no canal estável.

Para usuários do Firefox, existe uma configuração que pode ser modificada. Abra o Firefox e acesse a página “about:config”. Busque a seguinte configuração e clique duas vezes para alterar seu valor para “True”.

network.IDN_show_punycode

O Opera ainda não oferece uma solução direta. Se você souber de alguma extensão que possa resolver o problema no Opera, compartilhe conosco nos comentários e iremos adicionar essa informação.

Gerenciadores de Senhas

Xudong Zheng sugere a utilização de gerenciadores de senhas como medida de proteção. Gerenciadores de senhas são capazes de identificar o domínio em que você se encontra e preencher suas informações de login automaticamente. Apesar de seu navegador poder ser enganado pelo domínio falso, o gerenciador de senhas não será. Se ele não oferecer o preenchimento automático de suas credenciais, isso pode ser um sinal de que você está em um site falso.

por Xudong Zheng