O Google Chrome garante que você não se apaixona por URLs parecidos

O phishing, como você provavelmente sabe, é um dos tipos mais populares de ataques on-line e é perfeito para bandidos que possuem quase nenhuma habilidade técnica. Embora eles possam não ser assistentes de computador, os phishers têm alguns truques na manga para garantir que você clique no link, insira suas credenciais de login e (sem querer) enviá-las do seu jeito. O problema é que há uma falha fundamental no esquema de phishing clássico.

Os bandidos podem usar todas as manobras de engenharia social para seduzi-lo a visitar o formulário de login falso. Eles podem fazer com que o formulário de login pareça idêntico ao real, a fim de enganá-lo e acreditar que não há nada com o que se preocupar. O que eles não podem fazer é garantir que o endereço da página de phishing seja igual ao endereço da página real. Isso é um pouco problemático para os phishers, porque os navegadores modernos exibem o URL em um lugar de destaque. Isso não os impedirá de tentar, no entanto.

Quantas vezes você digitou anazon.com em vez de amazon.com ou gooogle.com em vez de google.com? As pessoas freqüentemente fazem erros de digitação e hackers sabem disso. Eles também sabem que se você colocar sua página de phishing em um domínio semelhante ao real, usuários ainda mais experientes provavelmente terão pressa demais para perceber a discrepância, especialmente se os truques de engenharia social tiverem funcionado com sua mágica. A técnica de usar URLs semelhantes para enganar os usuários é chamada de typosquatting.

Google aborda typosquatting

Aqui está algo que você pode tentar em casa. Vá para Google.com e digite "goo gle". Acima dos resultados, você verá a seguinte mensagem "Você quis dizer: google". Para combater o typosquatting, o gigante dos mecanismos de pesquisa está pensando em implementar uma funcionalidade semelhante em seu navegador Chrome.

A idéia é que, quando você digita facevook.com em vez de facebook.com na barra de endereços e pressiona enter, o Chrome pergunta se esse realmente é o URL que você está procurando. Para ver uma captura de tela do recurso em ação, clique aqui.

Os avisos foram implementados no ano passado no Chrome Canary - a plataforma pública de testes usada pelo Google para decidir quais recursos incluir na versão estável do navegador e quais deixar de fora. Você também pode ativá-lo na versão oficial mais recente do Chrome, mas, como ainda está em fase experimental, é necessário ir ao seguinte endereço (no Google Chrome) para ativá-lo:

chrome://flags/#enable-lookalike-url-navigation-suggestions

Por ser experimental, nem sempre funciona, e o Google precisa trabalhar um pouco mais, motivo pelo qual ainda não sabemos quando será disponibilizado por padrão.

O novo recurso pode erradicar completamente o typosquatting?

Se os engenheiros do Google puderem refiná-lo o suficiente (e houver poucas razões para acreditar que não podem), esse recurso pode acabar salvando algumas pessoas de renunciarem inadvertidamente a suas informações confidenciais. Você não pode esperar uma pequena faixa com uma sugestão para resolver todo o problema.

Por um lado, existem muitos sites por aí, e ensinar o Chrome a alertar os usuários sobre todos os erros de digitação em potencial simplesmente não é possível. Além disso, os phishers têm vários outros mecanismos para enganá-lo, e o fato de esse tipo de fraude ainda ser tão prolífico mostra claramente que eles funcionam bem. Confiar apenas no seu navegador para protegê-lo não é uma boa decisão.