Como reconhecer e evitar erros de digitação

Typosquatting é uma forma muito comum de ataque digital. O princípio é extremamente simples e, se você não tomar cuidado, pode facilmente ser enganado.

Existem tantas maneiras de o malware infectar seus dispositivos que é difícil saber todas elas, mas o “erro de digitação” é um dos mais insidiosos. Como o nome sugere, os hackers criam sites, links para download e outros URLs que parecem oficiais, mas são maliciosos, com pequenos erros de ortografia difíceis de detectar.

A ideia é simples, mas o tipoquatting é extremamente eficaz. De acordo com um estudo recente da Cyble e da BleepingComputer, existem centenas dessas URLs de erro comum cujo único objetivo é infectar dispositivos Android ou Windows com malware. E isso se aplica apenas a campanhas de digitação específicas. É importante saber como funcionam esses ataques e como se defender deles.

Como funciona um erro de digitação?

Existem vários métodos para um ataque de tiposquatting bem-sucedido. Por exemplo, os hackers podem criar telas de login atraentes para aplicativos e sites populares como TikTok ou Twitter. Os usuários “login” em um site falso pensando que estão em um site legítimo e, assim, fornecem seus nomes de usuário e senhas, abrindo a porta para muitas coisas hostis.

Os hackers também podem publicar versões maliciosas de aplicativos populares, repositórios GitHub ou outros arquivos muito comuns usando URLs muito semelhantes aos URLs oficiais. Às vezes, eles até usam versões clonadas dos arquivos para fazê-los parecer legítimos, mas secretamente contêm malware ao mesmo tempo.

As campanhas de digitação detectadas por Cyble e BleepingComputer usam malware perigoso, como o Vidar Stealer, que se concentra em suas informações bancárias, logins e outros dados pessoais confidenciais; Tesla Agent, que coleta suas informações de navegadores, VPNs e outros aplicativos; e até esquemas de roubo de criptomoedas.

O que quer que esteja por trás dessas URLs mal escritas, o objetivo é fazer com que as pessoas abram links falsos em vez dos reais. Um método popular é usar esses links em campanhas de phishing e smishing. Os invasores enviam e-mails ou mensagens de texto supostamente de um ou outro serviço oficial, e os usuários seguem o link. Às vezes, os usuários cometem um simples erro de digitação em um URL ou consulta de pesquisa e acabam em uma página com malware ou baixam um arquivo perigoso.

Como evitar erros de digitação

A melhor maneira de as empresas combaterem esses ataques é comprar esses URLs mal escritos para que os hackers não possam usá-los. Dito isto, existem maneiras de evitá-los se você souber o que procurar.

Como se costuma dizer sobre ataques de phishing, a solução mais simples é nunca clicar em links ou baixar arquivos de fontes desconhecidas ou suspeitas. Ativar filtros de spam pode ajudar, mas alguns links falsos ainda podem passar. Aprenda a reconhecer os sinais de phishing.

Ao fazer isso, você pode se deparar com um link com erros ortográficos enganando-se ao digitar o URL. Portanto, adquira o hábito de verificar a URL do site ou link inserido corretamente. Você também pode marcar os sites que visita com mais frequência. Você definitivamente vai pousar na página real.

Da mesma forma, verifique se é o link de download correto em sites como o GitHub. Verifique a ortografia para baixar o conteúdo real.

Outra verificação importante: a presença de HTTPS, que é mais seguro que o HTTP. Alguns navegadores têm a opção de “impor HTTPS” e geralmente não conectam você a sites que não usam HTTPS sem aviso prévio.

Por fim, um bom software antivírus pode servir como última linha de defesa contra um arquivo malicioso baixado acidentalmente. Mas não confie apenas nisso. Você deve ser ativo todos os dias.