Uma nova campanha de phishing explora um truque visual simples, porém eficaz, que pode passar despercebido até mesmo por usuários atentos.
Nesse golpe, cibercriminosos usam o domínio “rnicrosoft.com” para se passar pela Microsoft e roubar credenciais de login.
O segredo está na substituição da letra “m” pelo conjunto “r” e “n” juntos.
Em várias fontes, esses caracteres se confundem com um “m” quando visualizados rapidamente.
Especialistas em segurança alertam para a eficácia dessa tática.
Os e-mails falsos reproduzem com precisão a identidade visual, o layout e até o tom de comunicação da Microsoft, criando uma sensação de familiaridade e confiança nas vítimas.
Esse falso sentimento de legitimidade é suficiente para que o usuário clique antes de perceber o golpe.
O ataque explora a forma como o cérebro processa palavras, muitas vezes antecipando o significado geral sem examinar cada letra.
Em telas grandes, leitores atentos podem notar a alteração, mas o risco aumenta em celulares.
A barra de endereços costuma apresentar URLs encurtadas e as telas menores dificultam a análise detalhada, criando um ambiente favorável aos criminosos.
Com essa falsa confiança estabelecida, o usuário tende a fornecer senhas, aprovar boletos falsos ou baixar anexos maliciosos.
Os atacantes combinam diversas variações visuais para ampliar suas chances, como:
- rnicrosoft.com: usa “r” e “n” para imitar o “m”
- micros0ft.com: troca a letra “o” pelo número “0”
- microsoft-support.com: adiciona termos que sugerem oficialidade
- microsoft.co: usa uma terminação de domínio diferente para parecer legítimo
Domínios de typosquatting, como “rnicrosoft.com”, raramente são usados em apenas um tipo de golpe.
Eles são reutilizados em ataques variados, incluindo phishing de credenciais, notificações falsas de RH e solicitações de pagamento a fornecedores.
A velocidade é essencial para os golpistas; quanto mais rápido o usuário agir, maior a chance de não perceber a fraude.
A maioria das pessoas não verifica as URLs letra por letra.
Logos e linguagem familiares reforçam a confiança, especialmente em dias corridos.
O uso de dispositivos móveis piora o problema, devido à limitação de espaço e links encurtados.
Essa vulnerabilidade não está restrita à Microsoft: bancos, varejistas, portais de saúde e serviços governamentais também são alvos frequentes.
Para se proteger, siga estas recomendações antes de clicar em qualquer link:
- Confira sempre o endereço completo do remetente no cabeçalho do e-mail.
Nomes e logos podem ser falsificados, mas os domínios revelam a verdade.
- Procure por letras trocadas, hífens extras e terminações de domínio suspeitas.
Se algo parecer estranho, trate o e-mail como perigoso.
- No desktop, posicione o mouse sobre os links para ver o destino real; em celulares, pressione por mais tempo para pré-visualizar a URL.
- Evite clicar em links de e-mails que solicitam ações urgentes.
Acesse diretamente o site oficial por meio de um bookmark salvo ou digitando o endereço no navegador.
- Utilize um antivírus confiável que bloqueie domínios maliciosos, alerte sobre downloads suspeitos e exiba avisos antes de inserir credenciais em sites suspeitos.
- Verifique o campo “Reply To” para confirmar se o endereço de resposta corresponde ao remetente oficial, pois phishing costuma usar e-mails alternativos para receber respostas.
Além disso, golpes de typosquatting geralmente começam com o vazamento de dados pessoais.
Usar serviços especializados em remoção de dados pode ajudar a apagar suas informações de sites variados, reduzindo tentativas de phishing direcionadas e golpes de engenharia social.
Embora não garantam exclusão total, esses serviços monitoram e removem informações de centenas de portais, dificultando a ação dos cibercriminosos.
Para contas importantes — como e-mails, bancos e portais corporativos — utilize seus próprios bookmarks no navegador, evitando digitar URLs manualmente ou clicar em links desconhecidos.
Essa prática simples minimiza o risco de cair em domínios falsos.
A técnica de typosquatting funciona porque explora o comportamento humano, não falhas técnicas.
Uma pequena alteração visual na URL pode enganar até defensores experientes em segundos.
Conhecer esses truques ajuda a desacelerar os golpistas, devolvendo o controle ao usuário.
A atenção é a melhor defesa para transformar golpes sofisticados em farsas fáceis de identificar.
Se uma letra errada pode decidir se você será hackeado, com que cuidado você confere os links que acessa diariamente?
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...