Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
O que é
Segurança

SPAM | Como caracteres invisíveis são usados para te enganar

Por| Editado por Douglas Ciriaco | 16 de Dezembro de 2023 às 15h00

Reprodução/Sigmund/Unsplash
Reprodução/Sigmund/Unsplash
Continua após a publicidade

Os caracteres invisíveis podem ser usados em e-mails de spam para esconder conteúdos, na tentativa de burlar recursos de segurança. A principal ideia é ocultar textos legítimos em meio à mensagem perigosa, para que ela seja liberada por tecnologias de proteção, mas não identificadas pelos usuários.

O que são caracteres invisíveis?

Muito usados em redes sociais, os caracteres invisíveis são elementos de formatação que parecem vazios aos olhos do usuário, mas contém códigos que são identificados pelas plataformas online. O recurso é usado, por exemplo, para pular linha em bios e legendas do Instagram, que não permite fazer isso de forma nativa.

A lógica, aliás, é a mesma nas tentativas de golpe. Para permitir a quebra de linha, o caractere invisível é reconhecido pela plataforma, mas não fica aparente ao usuário; ao enviar mensagens de phishing, a ideia dos bandidos é enganar os mecanismos de segurança, para que acreditem que o e-mail é verdadeiro ao entenderem o que está escrito, mas não visível.

Exemplo de e-mail malicioso que simula um contato de RH, com bloco de caracteres invisíveis e link perigoso para roubo de dados (Imagem: Captura de tela/Felipe Demartini/Canaltech)
Exemplo de e-mail malicioso que simula um contato de RH, com bloco de caracteres invisíveis e link perigoso para roubo de dados (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Trechos de livros conhecidos, materiais de pesquisa e até textos genéricos sobre propostas comerciais podem ser incluídos pelos cibercriminosos como caracteres invisíveis. A formatação da mensagem, com fonte branca, por exemplo, faz com que o conteúdo se misture ao fundo da caixa de entrada.

Como se proteger de spam?

Continua após a publicidade

Ainda que os caracteres invisíveis sejam usados para entregar uma mensagem perigosa na sua caixa de entrada, o objetivo final dos criminosos é o roubo de dados ou a instalação de vírus, por exemplo. Assim, as mensagens fraudulentas vão conter links maliciosos ou arquivos em anexo, onde estão as ameaças reais.

Para se proteger, evite clicar em links ou baixar arquivos em anexos de e-mail, a não ser que tenha certeza que a mensagem é verdadeira (Imagem: Pexels/Polina Zimmerman)
Para se proteger, evite clicar em links ou baixar arquivos em anexos de e-mail, a não ser que tenha certeza que a mensagem é verdadeira (Imagem: Pexels/Polina Zimmerman)

O ideal, então, é não clicar nos sites exibidos nem baixar os dados anexados a não ser que você tenha certeza de que o contato é legítimo. Não responda às mensagens nem forneça dados ou outras informações pessoais em e-mails suspeitos.

Um longo espaço em branco na mensagem pode ser um indicador de que caracteres invisíveis foram usados pelos bandidos; eles podem ser revelados ao selecionar o texto. Além disso, é importante denunciar que o e-mail é spam, auxiliando as plataformas nas medidas de segurança.