O que é o phishing de URL?

O phishing de URL é um tipo de ataque cibernético em que os atacantes enganam as pessoas para que visitem sítios Web falsos que parecem legítimos, a fim de roubar as suas informações sensíveis. Os utilizadores devem adotar medidas preventivas, como verificar URLs, evitar ligações suspeitas e implementar medidas de segurança robustas para proteger os seus dados pessoais e financeiros de ataques de phishing de URL.

Definição de phishing de URL 

O phishing de URL é uma forma de ataque de phishing que se inicia com o envio de uma mensagem de correio eletrónico malicioso a uma vítima desprevenida que contém um URL para um site falso, instruindo-a a visitá-lo.

O phishing de URL pode ser utilizado para muitos fins, desde o roubo de informações de contas bancárias até à instalação de malware num dispositivo.

A razão mais comum para o phishing de URL é enganar os utilizadores para que introduzam as suas credenciais de início de sessão, que podem ser utilizadas para aceder a todas as suas contas, incluindo correio eletrónico, contas de redes sociais e até informações bancárias.

Ler relacionado: 5 termos importantes de phishing que todos os profissionais de marketing devem saber

Como funciona o phishing de URL?

O phishing de URL envolve duas etapas principais: 

• Criar um sítio Web falso 
• Enviar mensagens de correio eletrónico com hiperligações que direccionem os utilizadores para esse local.

O atacante cria uma versão imitadora do sítio legítimo utilizando nomes de domínio ou URLs semelhantes. 

Podem também utilizar endereços IP em vez de nomes de domínio, mas isto pode causar problemas se as pessoas tentarem visitar o seu sítio Web a partir de diferentes locais do mundo, porque nem todos se ligam através do mesmo endereço IP.

Depois de terem criado o seu sítio imitador, enviam mensagens de correio eletrónico com uma link de phishing que direcciona os utilizadores para esse sítio - normalmente com alguma oferta ou isco que apela aos interesses das pessoas.

Quais são os tipos mais comuns de phishing de URL?

Eis alguns dos tipos mais comuns de phishing de URL:

Falsificação de domínios

Os atacantes imitam domínios legítimos utilizando caracteres de aspeto semelhante ou erros ortográficos no URL para enganar os utilizadores e fazê-los crer que estão num sítio Web fiável.

Ataques homógrafos

Os phishers utilizam caracteres de diferentes conjuntos de caracteres (por exemplo, latinos e cirílicos) para criar URLs que parecem visualmente idênticos aos legítimos, levando os utilizadores a visitar inadvertidamente sítios Web fraudulentos.

Encurtamento de URL

Os cibercriminosos exploram os serviços de encurtamento de URLs para esconder URLs maliciosos e fazê-los parecer inofensivos, utilizando frequentemente técnicas de engenharia social para levar os utilizadores a clicar neles.

Sequestro de subdomínios

Os atacantes ganham controlo sobre um subdomínio de um sítio Web legítimo, o que lhes permite criar URLs enganadores que parecem legítimos, mas que conduzem a conteúdos maliciosos ou páginas de phishing.

Typosquatting

Os phishers registam nomes de domínio semelhantes a sítios Web populares, confiando que os utilizadores escrevem mal o URL para os redirecionar para sítios Web fraudulentos e roubar informações sensíveis.

Redireccionamentos e ofuscação de URL

Os cibercriminosos utilizam técnicas como redireccionamentos de JavaScript ou ofuscação de URL para ocultar o destino real de uma ligação, fazendo-a parecer benigna enquanto redireccionam os utilizadores para sites maliciosos.

Ataques de homem no meio

Os atacantes interceptam a comunicação entre um utilizador e um sítio Web legítimo, o que lhes permite modificar URLs ou capturar informações sensíveis sem o conhecimento do utilizador.

Engenharia social

Os phishers de URL utilizam engenharia social e enviam mensagens de correio eletrónico fraudulentas, fazendo-se passar por entidades de confiança, contendo URLs enganadores que levam os utilizadores a introduzir as suas credenciais de início de sessão ou informações pessoais em sítios Web falsos.

XSS (Cross-Site Scripting)

Os atacantes injectam scripts maliciosos em sítios Web legítimos, que podem manipular URLs para redirecionar os utilizadores para páginas de phishing ou roubar os seus dados.

O que é phishing de URL de dados?

O phishing de URL de dados refere-se a um tipo de ataque de phishing em que um agente malicioso utiliza URLs de dados para enganar os utilizadores e roubar as suas informações sensíveis. Um URL de dados é um esquema URI que permite incorporar dados numa página Web ou noutro documento. Começa com o prefixo "data:", seguido dos dados codificados.

Num ataque de phishing de URL de dados, o atacante cria um e-mail, mensagem ou página Web maliciosa que contém um URL de dados. Este URL de dados aparece normalmente como uma hiperligação ou anexo legítimo, levando o utilizador a clicar nele. Quando o utilizador interage com o URL de dados, este desencadeia a execução de um script ou inicia um descarregamento, o que pode levar a várias actividades maliciosas

Quais são os impactos do phishing de URL de dados?

O phishing de URL de dados pode levar ao roubo de credenciais, entrega de malware e exploração de outras vulnerabilidades. Para se proteger de ataques de phishing de URL de dados, é essencial ter cuidado ao clicar em links ou descarregar anexos, especialmente se forem de fontes desconhecidas ou suspeitas. 

Exemplos de phishing de URL

Aqui estão alguns exemplos de URLs que podem ser potencialmente utilizados em ataques de phishing. Estes exemplos demonstram como os phishers podem criar URLs que se assemelham a sites legítimos, mas que contêm ligeiras variações ou erros ortográficos. É importante examinar cuidadosamente o nome de domínio e outros componentes do URL para detetar potenciais tentativas de phishing.

Exemplo 1:

• URL legítimo: www.paypal.com
• URL de phishing: www.paypa1.com

Exemplo 2:

• URL legítimo: www.facebook.com
• URL de phishing: www.faceb00k-login.com

Exemplo 3:

• URL legítimo: www.apple.com
• URL de phishing: www.apple-support-security-alert.com

Exemplo 4:

• URL legítimo: www.bankofamerica.com
• URL de phishing: www.bankofamerica-login.com

Exemplo 5:

• URL legítimo: www.google.com
• URL de phishing: www.g00gle-login-attempt.com

Como identificar e detetar URLs de phishing?

Eis algumas dicas rápidas para o ajudar a identificar e detetar URLs de phishing:

• Verifique se existem erros ortográficos ou variações: Procure erros ortográficos subtis ou variações no URL que imitem sítios Web legítimos. Os URLs de phishing utilizam frequentemente caracteres de aspeto semelhante ou palavras diferentes.
• Verificar o domínio: Examine cuidadosamente o nome do domínio no URL. Os URLs de phishing podem utilizar domínios que se assemelham a marcas ou instituições conhecidas, mas que diferem ligeiramente.
• Procure HTTPS e o símbolo do cadeado: Os sítios Web legítimos utilizam normalmente a encriptação HTTPS. Procure o símbolo do cadeado na barra de endereço, que indica uma ligação segura. Seja cauteloso se o sítio Web não tiver HTTPS.
• Passar o rato sobre as ligações: Passe o ponteiro do rato sobre uma ligação sem clicar para ver o URL. Certifique-se de que corresponde ao texto ou à imagem apresentada e tenha cuidado com URLs longos e de aspeto suspeito.
• Cuidado com os encurtadores de URL: Os phishers utilizam frequentemente serviços de encurtamento de URL para ocultar o verdadeiro destino. Se receber um URL encurtado, utilize um serviço de expansão de URL para revelar o URL completo antes de clicar.
• Evitar mensagens de correio eletrónico desconhecidas ou suspeitas: Tenha cuidado com as mensagens de correio eletrónico de remetentes desconhecidos ou com pedidos inesperados. Verifique os cabeçalhos das mensagens de correio eletrónico para detetar quaisquer inconsistências ou sinais de phishing.
• Examine as ligações de correio eletrónico separadamente: Em vez de clicar nas hiperligações das mensagens de correio eletrónico, escreva manualmente o endereço do sítio Web no seu browser. Isto garante que visita um sítio Web genuíno e não uma página de phishing.
• Seja cético em relação a mensagens urgentes ou alarmantes: As mensagens de correio eletrónico de phishing criam muitas vezes um sentimento de urgência ou de medo para levar a uma ação imediata. Pense duas vezes antes de clicar em qualquer ligação ou fornecer informações pessoais.
• Utilizar ferramentas de deteção de phishing: Instale extensões do browser ou ferramentas online que podem detetar e avisar sobre potenciais URLs de phishing. Estas ferramentas podem analisar URLs em tempo real e fornecer proteção adicional.
• Mantenha-se informado e informe-se: Mantenha-se atualizado sobre as mais recentes técnicas e esquemas de phishing. Mantenha-se informado sobre os indicadores comuns de phishing e informe-se regularmente sobre a identificação e deteção de URLs de phishing. Se estiver a explorar oportunidades de criação de ligações, confirme a legitimidade de qualquer sítio Web, verificando duas vezes o URL e as informações do remetente antes de clicar.

Quais são os impactos dos ataques de phishing de URL?

O phishing de URL pode levar a perdas financeiras, danos à reputação, roubo de identidade, acesso não autorizado a contas e informações, violações de dados e consequências legais. 

Ataques de phishing tornaram-se generalizadoscom os piratas informáticos a visarem empresas de todos os sectores e países do mundo.

Perdas financeiras e transacções fraudulentas

Um e-mail ou site de phishing pode induzi-lo a partilhar as suas palavras-passe, informações de cartão de crédito e outras informações sensíveis.

Se fornecer estas informações, os cibercriminosos podem utilizá-las para efetuar compras fraudulentas em seu nome. Podem também utilizá-las para cometer roubo de identidade ou fraude financeira.

Roubo de identidade e comprometimento de dados pessoais

Se fornecer as suas informações pessoais em resposta a um e-mail ou sítio Web de phishing, os cibercriminosos utilizá-las-ão para roubar a sua identidade. Poderão abrir novas contas em seu nome ou solicitar empréstimos ou cartões de crédito utilizando as suas informações.

As consequências podem ser graves - podem prejudicar a sua notação de crédito, causar-lhe grandes inconvenientes e até mesmo custar-lhe dinheiro se os criminosos esgotarem as suas novas contas com compras que terá de pagar mais tarde.

Acesso não autorizado a contas e roubo de credenciais

Os ataques de phishing também podem levar à concessão de acesso não autorizado a uma conta porque um dos seus utilizadores clica numa ligação maliciosa numa mensagem de correio eletrónico de aspeto oficial enviada por um phisher e fornece as suas credenciais.

Infecções por malware e comprometimento do sistema

Um dos ataques de phishing de URL mais comuns são as "hiperligações maliciosas" que direccionam os utilizadores para sites maliciosos. Estes sites maliciosos são muitas vezes concebidos para parecerem sites legítimos, de modo a enganar os utilizadores para que introduzam as suas informações pessoais. Os atacantes utilizam então essas informações para cometer roubo de identidade ou fraude.

Danos à reputação de pessoas e organizações

Os ataques de phishing de URL podem prejudicar a reputação de uma organização porque envolvem frequentemente o envio de e-mails de spam que parecem vir de empresas ou indivíduos legítimos. Estes e-mails contêm normalmente informações sensíveis que podem colocar as organizações em risco se forem divulgadas online. Se o nome de uma empresa fosse utilizado num destes e-mails fraudulentos, isso poderia fazer com que os clientes perdessem a confiança nos seus produtos ou serviços.

Como verificar se há phishing no URL?

Aqui está tudo sobre como verificar o URL para Phishing:

• Utilize ferramentas de análise de URL em linha para verificar a reputação de um URL.
• Instale extensões do navegador que o possam avisar sobre URLs potencialmente maliciosos.
• Utilize expansores de URL para revelar o URL completo por trás das hiperligações encurtadas.
• Efectue uma pesquisa WHOIS para obter informações sobre o proprietário do domínio e os detalhes do registo.
• Consulte bases de dados de phishing como o PhishTank ou o Anti-Phishing Working Group (APWG) para obter informações sobre URLs de phishing.
• Preste atenção à barra de endereço do navegador para a encriptação HTTPS e certifique-se de que o nome do domínio corresponde ao sítio Web legítimo.
• Participar em comunidades e fóruns de segurança em linha para obter informações e alertas sobre tentativas de phishing.
• Utilize ferramentas de análise de correio eletrónico como o Microsoft Defender para o Office 365 ou a deteção de phishing do Gmail para avaliar URLs em mensagens de correio eletrónico suspeitas.
• Mantenha-se atualizado através de formação de sensibilização para a segurança sobre as mais recentes técnicas e indicadores de phishing.
• Confie nos seus instintos e seja cauteloso quando encontrar URLs suspeitos ou demasiado bons para serem verdade.

Como evitar ataques de phishing de URL? 

Para se proteger do phishing de URL é necessário adotar medidas proactivas e seguir as melhores práticas. 

Eis algumas dicas essenciais para evitar ser vítima de phishing de URL:

1. Verificar as informações do remetente: Verifique sempre o endereço de correio eletrónico ou as informações de contacto do remetente para garantir a sua legitimidade.
2. Verifique se existem erros de gramática e ortografia: As mensagens de correio eletrónico de phishing contêm frequentemente erros perceptíveis, pelo que deve estar atento e ser cético em relação a mensagens mal escritas.
3. Passe o cursor sobre as hiperligações para ver o URL: Antes de clicar numa ligação numa mensagem de correio eletrónico ou mensagem, passe o cursor sobre a mesma para verificar se o URL corresponde ao destino esperado.
4. Utilize palavras-passe fortes e únicas: Crie palavras-passe fortes e complexas para as suas contas em linha e evite reutilizar palavras-passe em diferentes plataformas.
5. Ativar a autenticação multi-fator: Implemente a autenticação multi-fator sempre que possível para adicionar uma camada extra de segurança às suas contas.
6. Mantenha o software e as medidas de segurança actualizados: Actualize regularmente o seu sistema operativo, o software antivírus e os navegadores Web para garantir que tem os patches de segurança mais recentes e proteção contra tentativas de phishing.
7. Confie nos seus instintos: Se algo parecer suspeito ou demasiado bom para ser verdade, confie nos seus instintos e tenha cuidado antes de fornecer qualquer informação sensível.

Proteger o seu domínio contra ameaças online

Uma das ameaças significativas que as marcas enfrentam atualmente é a falsificação de correio eletrónico. Os atacantes fazem-se muitas vezes passar por organizações legítimas, forjando o endereço "De" nas mensagens de correio eletrónico, fazendo parecer que provêm de fontes fidedignas. Isto pode levar a várias actividades maliciosas, incluindo tentativas de phishing. O analisador analisador DMARC do PowerDMARC oferece proteção poderosa contra esses ataques.

O analisador DMARC fornecido pelo PowerDMARC ajuda as organizações a configurar e aplicar políticas DMARC de forma eficaz. Ele permite que as marcas especifiquem como os receptores de email devem lidar com mensagens que falham na autenticação DMARC, como colocá-las em quarentena ou rejeitá-las. Ao implementar políticas DMARC, as marcas podem impedir eficazmente que os e-mails falsificados cheguem às caixas de entrada dos clientes, reduzindo o risco de ataques baseados em e-mail.

Como posso denunciar URLs de phishing?

Se encontrar um URL de phishing, utilize a funcionalidade de comunicação incorporada no Google Chrome para o comunicar. Inclua o máximo de informações possível, como o URL e a versão do navegador.

Para denunciar um URL de phishing, siga estes passos:

• Clique com o botão direito do rato no URL de phishing e seleccione Copiar endereço desta ligação.
• Aceda a e cole aí o URL copiado.
• Clique em Comunicar esta ligação.

Manter-se informado sobre as técnicas comuns de phishing de URL permite aos utilizadores reconhecer e impedir potenciais ataques. Com as potenciais consequências que vão desde perdas financeiras e roubo de identidade a danos à reputação e consequências legais, as medidas proactivas e a vigilância são cruciais na proteção contra a ameaça generalizada do phishing de URL.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• 10 melhores dicas e estratégias de proteção de correio eletrónico - 15 de maio de 2024
• A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
• Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024