2018/03/28

TAP alvo de campanha de phishing


Por esta altura já todos deveriam ter aprendido a ignorar as promessas de ofertas milionárias em troca de um clique ou email; mas não sendo o caso, aqui fica o alerta para uma campanha de phishing que se tenta fazer passar por uma oferta de €1500 em voos da TAP.

Esta campanha parece estar a espalhar-se via WhatsApp, e embora a promessa de 1500 euros devesse, por si só, ser suficiente para manter qualquer pessoa afastada, este ataque tem a particularidade de ser um dos que se dá ao trabalho de tentar mascarar o URL fradulento com caracteres unicode para se confundir com o ULR oficial.

Neste caso, as potenciais vítimas são convidadas a clicar num link que aparentemente as leva para o site oficial da TAP flytap.com. Só um olhar mais atento revela que o "a" deste endereço não é bem um "a", mas sum um caracter de um "a" com um pontinho por baixo.


Refira-se que este não é o primeiro caso em que ataques de phishing recorrem a estas tácticas. Já no passado falamos do potencial deste tipo de ataques que usam caracteres Unicode para se fazerem passar por outros sites - situação que já foi parcialmente resolvida com a maioria dos browsers a já não apresentar endereços idênticos às letras ocidentais. Este "a" com pontinho será um dos caracteres que ainda não consta nessa lista... mas como sempre, bastará uma dose de bom senso para avaliar se uma qualquer oferta será legítima ou não; e caso fiquem com dúvidas, nada como comprovarem se o site é fidedigno escrevendo o endereço do site oficial à mão...

1 comentário:

  1. Há mês e meio recebi um desses no WhatsApp mas era para a Air France, em que usava exactamente a mesma tática do a com pontinho.

    ResponderEliminar

[pub]