Home » Artigos » Tecnologia » Segurança

Phishing scam e os perigos dos encurtadores de URLs

Phishing scam nada mais é do que uma pescaria virtual, uma das formas de fraude eletrônica, "caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea"

Publicado em: 27/07/2010  |  Autor: Emerson Wendt  |  Categoria: Segurança

Como estou tentando manter uma rotina de escrita para o blog, agora voltada aos sábados, achei por bem trazer neste post uma correlação e análise referente aos encurtadores de URLs e o phishing scam.

O que é o phishing scam?


Phishing scam nada mais é do que uma pescaria virtual, uma das formas de fraude eletrônica, "caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea" (fonte: Wikipedia).

Em outras palavras, o que caracteriza essa pescaria virtual é a utilização de engenharias sociais diferenciadas, todas elas sugerindo ou indicando ao destinatário que execute alguma ação (geralmente, clicar no link mostrado no e-mail) ou preste algumas informações. As formas de engenharia sociais, como dito, são variadas. Incluem desde aspectos que levem a sensação de medo, ganância, curiosidade etc., vindo associadas, ancoradas por algum item, aspecto ou logo de marca ou marcas conhecidas, bem como utilizam o chamado "efeito saliência", ou seja, dados ou notícias que estão circulando atualmente na mídia nacional e internacional.

Um bom exemplo está abaixo, usando a curiosidade como principal aspecto a levar com que o usuário clique nos links e "em tese, veja as fotos":
http://www.oficinadanet.com.br//imagens/coluna/2569//1.jpg


Como se vê no phishing acima, a técnica usada pelo "engenheiro social" foi de encurtar o link original para disfarçar a existência de uma fraude vinculada.

Os encurtadores de URLs


Os chamados sites que encurtam URLs não são novos (o primeiro conhecido foi o CJB.NET), mas tiveram um "upgrade" em utilização com o crescimento e disseminação do Twitter. Por isso, a função principal deles é reduzir uma grande URL em poucas letras, facilitando a vida dos twitteiros, que tem apenas 140 caracteres para se manifestar num tweet.

Vejam um exemplo, relativo a um artigo que escrevi juntamente com o Sandro Suffert sobre as Pirâmides e os perigos no Twitter:
Link original:
http://www.emersonwendt.com.br/2010/01/piramides-e-outros-perigos-no-twitter.html
Link encurtado:
http://bit.ly/6QPYb0


Os perigos dos encurtadores de URLs


O perigo dos encurtadores de URLs é bem claro, pois esconde há o mascaramento da URL original, o que favorece aos links fraudulentos, que contém o caminho para a instalação de algum código malicioso (vírus ou cavalos de tróia, geralmente).
Na sequência, um exemplo (um RT do @hordones de um tweet meu) de que o simples passar do mouse sobre o link encurtado não revela o link original:
http://www.oficinadanet.com.br//imagens/coluna/2569//td_2.jpg


As soluções para os internautas revelarem os links originais


Felizmente, foram criadas várias soluções diferenciadas para os internautas buscarem saber quais os links originais. Existem sites que fazem tal trabalho e também alguns aplicativos agregados aos navegadores. Vejamos:

Sites reveladores de links encurtados


Existem vários sites que auxiliem o internauta a revelar o link original e saber o que está por trás de uma URL encurtada, podendo, aí sim, decidir se clica ou não. Vamos às opções:

- Bit.ly (http://bit.ly/): o próprio encurtador de URL oferece uma opção de revelação do link original, bastando acrescentar à URL encurtada o sinal de " ". Então, no exemplo acima pegaríamos a URL http://bit.ly/aTZTYv e acrescentaríamos o " " no navegador de internet e clicando no "enter" teríamos:
http://www.oficinadanet.com.br//imagens/coluna/2569//td_3.jpg


- KnowUrl (http://knowurl.com/): é bastante simples em utilização, pois basta copiar a URL que deseja revelar e colar no campo e clicar em "Show URL", conforme imagem a seguir, onde peguei o link com fraude e fiz a revelação do link original:
http://www.oficinadanet.com.br//imagens/coluna/2569//td_4.jpg


Outros sites encurtadores de URL indicados:



Aplicativos para navegadores:


  • Firefox: Long Url Please
  • Chrome: Chromed Bird

O Chromed Bird realmente facilita o trabalho, pois revela o link original com o simples passar do mouse sobre o link encurtado:
http://www.oficinadanet.com.br//imagens/coluna/2569//td_5.jpg

A sugestão é "ficar ligado" com os links encurtados, principalmente aqueles que vem por e-mail. Por isso, espero ter contribuído para um pouco mais de segurança dos internautas que acompanham o site. Boa leitura!

Emerson Wendt
Emerson Wendt
Porto Alegre/RS
Colunista desde: 17/02/2010
Site | 
carregando...
Veja tudo sobre:
segurança, dicas

Relacionados

Comentários

Receba as novidades no seu email
Últimas Colunas
Top Colunas do Mês
Top sobre Segurança
Últimas Notícias
X Participe da newsletter do site.

Preencha seu e-mail:

Sites que apoiamos:

Últimos artigos:

Últimas notícias:

Últimas resenhas:

Top Artigos:

Top notícias:

© 2005 - 2012 - Oficina da Net - v8.1 | Todos os direitos reservados | Desenvolvido por: Desenvolve Web | Fone: 51 3902 0370