Phishing com Ogonek

O Phishing não é novidade, mas cair em um Phishing é mais comum do que você imagina. Por mais que grandes empresas invistam em soluções robustas e em programas de conscientização sobre segurança da informação, basta um simples clique em um link para que um criminoso ultrapasse as barreiras de segurança.

Neste artigo quero chamar a atenção para falar sobre o Ogonek ( Acento gráfico utilizado em Polonês, Lituano, Navajo e diversas outras línguas indígenas ).

Observe os Sites abaixo e descubra a diferença entre eles :

Olhando rapidamente para os 02 sites você obviamente vai encontrar a diferença, e você deve ter pensado : No Site 01 é .com e no Site 02 é .com.br certo?

E se além disso você tentou limpar sua tela achando que tinha uma sugeira não se preocupe, alguns usuários mais atentos fazem isso também ou não. :D

Site 01

100sęcurity.com

Site 02

100security.com.br

O famoso Ogonek!

Estes caracteres gráficos podem ser utilizados por criminosos em um domínio e enganar facilmente os usuários da sua empresa, pela simples falta de atenção.

Basicamente é adicionado uma espécie de vírgula abaixo de algumas letras que podem confundir o usuário a olho nú.

Como sabem a cada dia as técnicas de phishing tem sido cada vez mais avançadas e é importante reforçar a Conscientização de Segurança da Informação com os colaboradores de forma períodica e com exemplos práticos sobre situações como esta. observe o Site 01 ampliado :

Copie o texto e cole no seu navegador : 100sęcurity.com ou se preferir acesse : 100sęcurity.com

• Este exemplo vai funcionar porque eu realizei o registro deste domínio.
• Em um cenário real esse domínio pode ser facilmente customizado nas ferramentas de phishing como o Gophish por exemplo.

Tabela de Caracteres

Estes são alguns dos caracteres que podem ser utilizados :

• Observe a coluna Fake, realmente em alguns casos é difícil identificar um caractere diferente.

Letras	1	2	3	4	5	6	Original	Fake
A	Ą	ą	a̠				www.facebook.com.br	www.fącebook.com.br
B	B̨	b̨					www.burgerking.com.br	www.b̨urgerking.com.br
C	ç	Ḉ	ḉ	Ć	ć		www.cisco.com.br	www.ćisco.com.br
D	Ḑ	ḑ					www.hunday.gov.br	www.hunḑay.gov.br
E	Ę	ę	Ȩ	ȩ	Ḝ	ḝ	www.disney.com.br	www.disnȩy.com.br
F	F̨	f̨					www.ford.com.br	www.f̨ord.com.br
G	Ģ	ģ					www.caixa.gov.br	www.caixa.ģov.br
H	Ḩ	ḩ					www.hotmail.com.br	www.ḩotmail.com.br
I	Į	į					www.instagram.com	www.įnstagram.com
J	J̨	j̨					www.fujifilm.com	www.fuj̨ifilm.com
K	Ķ	ķ					www.tiktok.com	www.tiķtoķ.com
L	Ł	ł	Ļ	ļ			www.nestle.com.br	www.nestļe.com.br
M	M̧	m̧					www.microsoft.com.br	www.m̧icrosoft.com.br
N	Ņ	ņ	Ń	ń	̞n		www.amazon.com	www.amazon̞.com
O	Ǫ	ǫ	Ó	ó	ø		www.cocacola.com.br	www.cocacǫla.com.br
P	P̨	p̨					www.pirelli.com	www.p̨irelli.com
Q	Q̨	q̨					www.compaq.com.br	www.compaq̨.com.br
R	Ŗ	ŗ					www.ray-ban.com	www.ŗay-ban.com
S	Ş	ş	Ś	ś	ʂ	s̪	www.sap.com	www.şap.com
T	Ţ	ţ	t̻				www.twitter.com	www.twitţer.com
U	Ų	ų					www.unilever.com.br	www.ųnilever.com.br
V	V̨	v̨					www.vimeo.com	www.v̨imeo.com
X	X̨	x̨					www.pixar.com	www.pix̨ar.com
Y	Y̨		y̨	ý			www.100security.com.br	www.100security̨.com.br
W	W̨		w̨				www.webmotors.com.br	www.w̨ebmotors.com.br
Z	z̨	a	ź	ż	ʐ	ʑ	www.winzip.com	www.winz̨ip.com
AE	Æ	æ					www.aetina.com	www.ætina.com

Exemplo

Este é um exemplo de envio de um Phishing utilizando o Ogonek :

• Acredito que agora você já conseguiu identificar a diferença, certo?

Como Denunciar?

Você pode denunciar um Phishing através destes canais :

• www.phishtank.com
• phishing.eset.com/report
• safebrowsing.google.com/safebrowsing/report_phish
• report.netcraft.com/report
• symsubmit.symantec.com
• new.safernet.org.br/denuncie
• www.hostgator.com.br/denuncia
• [email protected]
• [email protected]
• [email protected]
• [email protected]