Atenção: “ɢoogle” não é o mesmo que “Google”


Na internet, se não navegarmos atentos, é fácil “passarem-nos a perna”. Encaminharem-nos para um endereço parecido com aquele que procurávamos mas que representa um site fraudulento é uma das formas de phishing mais conhecidas. O termo deve ser-te familiar.

Afinal, o que é phishing? O termo vem do inglês fishing, que quer dizer “pesca”. É uma fraude na qual alguém tenta adquirir dados pessoais de outros, como números de telemóvel, passwords ou informações de cartões bancários. O phishing pode acontecer de várias formas, sendo que uma das mais comuns é encaminhando o internauta para um site visualmente muito parecido com o verdadeiro, mas que, por exemplo, tem um pequeno truque no URL.

Conforme conta o The Next Web, recentemente alguns gestores de sites depararam-se com algo invulgar no Google Analytics: um endereço secret.ɢoogle.com que estaria a enviar tráfego para as suas plataformas. À primeira vista, podiam acreditar que o URL pertence à Google e ficar entusiasmados por isso. Contudo, olhando melhor, percebiam que uma letra do endereço não batia certo…

É que “ɢoogle” é diferente de “google”. O truque está no “G”. No segundo caso, a letra é efectivamente a 7ª letra do alfabeto, mas, no primeiro caso, o que vemos é um caracter especial, conhecido como “Latin Letter Small Capital G” ou “Unicode 0262”.

Neste caso, o secret.ɢoogle.com ou o ɢoogle.com levam-nos apenas para uma página de spam. Todavia, são artimanhas como estas que confundem as pessoas, fazendo-as cair em esquemas de phishing. A Motherboard conta que o ɢoogle.com foi registado por um internauta russo para intrusivamente passar a sua mensagem de apoio a Donald Trump.

Se os sites associados aos domínios com o caracter especial “ɢ” nada nos dizem sobre Trump, o mesmo já não se pode dizer de algumas das mensagens que o utilizador russo conseguiu infiltrar no Google Analytics do The Next Web e do Shifter, por exemplo:

googlespamdominioex

Este ataque alerta-nos para a possibilidade de surgimento de links de phishing recorrendo a caracteres especiais. Uma novidade visto que a utilização de símbolos deste tipo em endereços só é permitida há alguns anos. A mudança que deu oportunidade a pessoas de todo o mundo de criar links no seu alfabeto nativo abriu também novas possibilidades para hackers. Outro exemplo da utilização desta táctica é outro link entretanto criado “lifehacĸer.com” em vez de “lifehacker.com”.

Previous ‘Citizenfour’: um documentário imprescindível que conta as revelações do cidadão Snowden
Next Morreu Anas al-Basha, o homem que fazia as crianças sírias sorrir