O Phishing não é novidade, mas cair em um Phishing é mais comum do que você imagina. Por mais que grandes empresas invistam em soluções robustas e em programas de conscientização sobre segurança da informação, basta um simples clique em um link para que um criminoso ultrapasse as barreiras de segurança.

Neste artigo quero chamar a atenção para falar sobre o Ogonek ( Acento gráfico utilizado em Polonês, Lituano, Navajo e diversas outras línguas indígenas ).

Observe os Sites abaixo e descubra a diferença entre eles :

Olhando rapidamente para os 02 sites você obviamente vai encontrar a diferença, e você deve ter pensado : No Site 01 é .com e no Site 02 é .com.br certo?

E se além disso você tentou limpar sua tela achando que tinha uma sugeira não se preocupe, alguns usuários mais atentos fazem isso também ou não. :D

Site 01

100sęcurity.com

Site 02

100security.com.br

O famoso Ogonek!

Estes caracteres gráficos podem ser utilizados por criminosos em um domínio e enganar facilmente os usuários da sua empresa, pela simples falta de atenção.

Basicamente é adicionado uma espécie de vírgula abaixo de algumas letras que podem confundir o usuário a olho nú.

Como sabem a cada dia as técnicas de phishing tem sido cada vez mais avançadas e é importante reforçar a Conscientização de Segurança da Informação com os colaboradores de forma períodica e com exemplos práticos sobre situações como esta. observe o Site 01 ampliado :


Copie o texto e cole no seu navegador : 100sęcurity.com ou se preferir acesse : 100sęcurity.com

  • Este exemplo vai funcionar porque eu realizei o registro deste domínio.
  • Em um cenário real esse domínio pode ser facilmente customizado nas ferramentas de phishing como o Gophish por exemplo.

Tabela de Caracteres

Estes são alguns dos caracteres que podem ser utilizados :

  • Observe a coluna Fake, realmente em alguns casos é dificil identificar um caractere diferente.
Letras 1 2 3 4 5 6 Original Fake
A Ą ą www.facebook.com.br www.fącebook.com.br
B www.burgerking.com.br www.b̨urgerking.com.br
C ç Ć ć www.cisco.com.br www.ćisco.com.br
D www.hunday.gov.br www.hunḑay.gov.br
E Ę ę Ȩ ȩ www.disney.com.br www.disnȩy.com.br
F www.ford.com.br www.f̨ord.com.br
G Ģ ģ www.caixa.gov.br www.caixa.ģov.br
H www.hotmail.com.br www.ḩotmail.com.br
I Į į www.instagram.com www.įnstagram.com
J www.fujifilm.com www.fuj̨ifilm.com
K Ķ ķ www.tiktok.com www.tiķtoķ.com
L Ł ł Ļ ļ www.nestle.com.br www.nestļe.com.br
M www.microsoft.com.br www.m̧icrosoft.com.br
N Ņ ņ Ń ń ̞n www.amazon.com www.amazon̞.com
O Ǫ ǫ Ó ó ø www.cocacola.com.br www.cocacǫla.com.br
P www.pirelli.com www.p̨irelli.com
Q www.compaq.com.br www.compaq̨.com.br
R Ŗ ŗ www.ray-ban.com www.ŗay-ban.com
S Ş ş Ś ś ʂ www.sap.com www.şap.com
T Ţ ţ www.twitter.com www.twitţer.com
U Ų ų www.unilever.com.br www.ųnilever.com.br
V www.vimeo.com www.v̨imeo.com
X www.pixar.com www.pix̨ar.com
Y ý www.100security.com.br www.100security̨.com.br
W www.webmotors.com.br www.w̨ebmotors.com.br
Z a ź ż ʐ ʑ www.winzip.com www.winz̨ip.com
AE Æ æ www.aetina.com www.ætina.com

Exemplo

Este é um exemplo de envio de um Phishing utilizando o Ogonek :

  • Acredito que agora você já conseguiu identificar a diferença, certo?

Como Denunciar?

Você pode denunciar um Phishing através destes canais :



  Autor

Marcos Henrique

 São Paulo/SP



  Dicas

© 2020 - 100SECURITY

Contato