Você já ouviu fazer em ataque homográfico? Pode ser que não, mas provavemente sabe do que se trata. Geralmente, acontece quando o usuário clica em um link enviado por e-mail ou mensagens no celular e a URL é uma farsa.

 
 
Segundo destaca o TechTudo, a página tem um visual e endereço que parecem bastante convincentes, incluindo o procolo https, usado para encriptar a troca de dados entre usuário e site, sinalizado por um cadeado verde.

No entanto, trata-se de um engano e os golpes de phishing sofisticados são difíceis de detectar.

A vítima recebe um link enviado por e-mail ou WhatsApp e é direcionada a um site falso que quer convencer o usuário a fazer login. Quem cai no golpe e fornece seus dados, acaba sofrendo com fraudes.

"Esse golpe utiliza também caractere cirílico. Engana a vítima com uma URL que parece real. Para descobrir é preciso verificar o certificado", explica Miguel Mendoza, especialista em segurança da ESET para o México.

A publicação esclarece que o navegador de Internet, que é enganado nesse processo, exibe um endereço que parece ser visualmente real, mas trata-se de um domínio criado com o azbuka — um alfabeto cujas variantes são utilizadas para a grafia de seis línguas nacionais eslavas e outras línguas extintas.

Cassius Puodzius, analista de malware da ESET para o Brasil, destaca que o mais comum é o uso de páginas falsas para phishing bancário e que é preciso ter atenção ao entrar em sites de bancos, para conferir se é verdadeiro.