Por que o Google mostra sites falsos no topo? A tática do "Typosquatting"
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Quando você quer instalar um programa no PC, o procedimento é simples: basta digitar seu nome no Google ou buscador de preferência e baixar. Automático, o processo costuma funcionar, mas… e se o primeiro resultado não for o original? Já sabemos que isso acontece, mas como os hackers conseguem?
Um caso recente foi emblemático para exemplificar o typosquatting, quando cibercriminosos se valem de domínios fraudulentos que parecem os reais: o 7-Zip, programa de compactação, foi explorado pelo site .com com seu nome (o original é .org) para usar a confiança do usuário contra ele próprio. Anúncios pagos, o malvertising, são o principal meio para realizar o golpe.
Typosquatting & malvertising
O incidente do 7-Zip foi perfeito para os golpistas, já que o usuário comum está acostumado com sites .com, mas há vários tipos de typosquatting, usando, por exemplo, caracteres de outros alfabetos e repetindo vogais (como niike.com, por exemplo), passando despercebido por usuários distraídos.
Sites originais ganham autoridade com o tempo, o que chamamos de SEO orgânico, que impulsiona sua aparição nas buscas do Google.
Como os sites falsos não possuem tempo ou condição para isso, pagam por anúncios no Google Ads para serem colocados na frente: eles aparecem com a tag “Patrocinado” acima do site verdadeiro, e, mais uma vez, aproveitam a desatenção da vítima para redirecioná-la.
Como o layout do site imita o original, o usuário não desconfia e acaba baixando o malware entregue pelos golpistas. A dupla maliciosa do typosquatting e malvertising consegue, assim, mais credenciais, dinheiro ou informações pessoais do internauta.
Como se proteger?
A arma principal é a desconfiança, aliada importante da atenção na hora de navegar. A barra de endereços, que mostra o domínio do site que você está visitando, é a única verdade da internet: sempre confira se o nome está correto, não possui caracteres estranhos ou pega um domínio aleatório diferente do original.
Evite resultados patrocinados nas buscas do Google: habitue-se a pular a sessão patrocinada e só abrir os links que surgem organicamente abaixo dela, não deixando de verificá-los também. Uma dica é usar a Wikipédia, que sempre irá trazer o link correto do serviço na caixa de informações oficiais sobre o programa. Por lá, também será possível saber o domínio correto do site, evitando erros de .org vs .com.
Embora antivírus ajudem no combate aos hackers, a engenharia social ataca os humanos, e não as máquinas: a internet é um campo minado visual, então, antes de clicar em “Download”, gaste ao menos 2 segundos lendo o endereço do site e desconfiando de elementos estranhos. Essa pequena atenção pode ser a diferença entre perder seu dinheiro e seus dados e navegar tranquilamente.