Saiba o que é e como se prevenir de sites falsos.
Esses dias fiz uma busca no Google por "Google Adsense", e mesmo sabendo que os primeiros endereços são de anúncio, resolvi acessar um devido a sua descrição bem estranha.
A descrição inicia: "Faça sua empresa crescer com Google Ads. Exiba seus anúncios para os clientes quando eles procurarem empresas. Cristais e Acrílicos. Bases de Lustres e afins...". A seguir deixo um print com o endereço oculto, pois não sabemos se o proprietário do domínio está ciente disso, já que a página está redirecionando a outro site.
O primeiro ponto que me chamou atenção foi o anúncio descrever o site como se fosse o Google Ads. E logo em seguida, começar a descrever algo totalmente aleatório. Será phishing? Desconfiado, fui aos testes e trouxe o resultado aqui para vocês.
Mas, o que é Phishing?
Phishing é uma prática criminosa que tem por objetivo roubar os dados importantes do usuário, como: Senhas, cartão de crédito, CPF e dados da conta bancária.
O golpe pode ocorrer de diversas formas, mas a principal é recebendo um e-mail informando que ocorreu um problema em sua conta bancária e que seus dados precisam ser atualizados. Independentemente do modo utilizado, a finalidade é sempre a mesma: Direcionar você a um site aparentemente legítimo, com o mesmo visual do oficial, para "pescar" seus dados. (Phishing em inglês corresponde a pescaria)
Testes
Ao clicar no anúncio, somos direcionados ao site que é descaradamente uma tentativa de roubar informações da sua conta Google. Uma pessoa desatenta poderia sair digitando seu login, sem perceber que se trata de um site falso.
A página conta com o logotipo do Google e até o efeito ao clicar no campo de "E-mail ou telefone". É possível notar algumas diferenças da página verdadeira, como alguns links ausentes: "Esqueceu seu e-mail?, Criar conta" e o rodapé que permite alterar o idioma da página e acessar outros links.
Comparativo
Site falso e site oficial, respectivamente.
Na comparação acima é possível ver todas as diferenças, e a mais importante: o endereço dos sites. Por mais idêntica que a página pareça, não tem como copiar o endereço! Perceba que a página oficial de login é um subdomínio de google.com. Ou seja, accounts.google.com, play.google.com são páginas oficiais, enquanto a outra não tem nenhuma relação com o Google.
Abaixo você pode ver que ao digitar um e-mail qualquer, com uma senha aleatória, a página permite o suposto login. Entretanto, para o usuário, é como se a página estivesse demorando para carregar - mas, seus dados provavelmente foram comprometidos.
Como prevenir
Vamos ver algumas dicas básicas para sua proteção:
- Não clique em links contidos em e-mails. É mais seguro digitar o endereço na barra de local.
- Caso receba boletos por e-mail: Acesse o site oficial e confira os dados antes.
- Crie o hábito de verificar o endereço do site que está acessando.
- Ative a autenticação em dois fatores. Assim, toda vez que for logar em sua conta, solicitará um código que é enviado ao seu smartphone.
Como denunciar
Se você encontrou algum site de Phishing, denuncie-o! Ajude, torne a Internet mais segura:
- Clique aqui para acessar o formulário do Google.
- Denuncie, assim evitamos que outras pessoas caiam nesses golpes.
