A moeda virtual Libra foi anunciada pelo Facebook há menos de um mês e já é alvo de golpe homográfico. De acordo com pesquisa publicada na semana passada pela empresa de segurança Digital Shadows, um dia antes da declaração da criptomoeda pela rede social havia apenas 20 domínios relacionados ao nome Libra. No dia seguinte à divulgação do Facebook, mais de 110 novos sites foram registrados usando a palavra Libra. A intenção desses sites é imitar o portal autêntico da associação e induzir vítimas a comprarem a suposta criptomoeda.
O golpe homográfico aplicado ao anúncio da Libra e Calibra (carteira virtual do Facebook para a nova moeda) se aproveita da popularidade dos nomes para confundir internautas com domínios parecidos com o do site oficial do serviço. Além da URL, o layout dos portais fraudulentos também imitam o design original para maior veracidade. Vale lembrar que o endereço autêntico da Libra é "libra.org".
A Libra foi anunciada em junho pela Associação Libra, da qual participam Facebook e outros serviços digitais conhecidos, como Uber e PayPal. A criptomoeda não é criação exclusiva da maior rede social do mundo, mas a empresa de Zuckerberg tem planos próprios para a Libra, como o desenvolvimento da carteira virtual Calibra. O serviço terá o objetivo específico de administrar a criptomoeda, permitindo transações e pagamentos fáceis por meio de mensageiros da empresa, como Messenger e WhatsApp, por exemplo.
Os golpes homográficos detectados pela Digital Shadows fazem uso da recente popularidade da moeda para atrair vítimas interessadas pelo serviço. Os sites fraudulentos, mas com aparência autêntica, apresentam URLs com variações muito próximas à original, o que confunde o usuário.
Alguns dos domínios revelados pela empresa de segurança cibernética apresentam layout semelhante ao site oficial da Libra, e convidam o visitante a comprar a suposta criptomoeda. Já outros portais se passam pela carteira virtual Calibra, e sugere que o usuário informe o e-mail para obter o serviço.
A maioria dos sites falsos desse golpe atua como uma rede para sequestrar Ether, uma criptomoeda do blockchain Ethereum. O anúncio fraudulento sugere trocar a moeda pelo valor equivalente em Libra e um acréscimo de 25%, mas, ao concluir o cadastro e realizar a transação, a vítima tem as moedas virtuais transferidas para o endereço do fraudador.
Vale lembrar que Libra e Calibra serão lançadas oficialmente apenas em 2020, de forma que os serviços não estão ainda disponíveis na Internet para a população geral. A Libra, por exemplo, em um primeiro momento, apenas oferece aos usuários a possibilidade de inscrição em um boletim informativo que informará sobre o lançamento da moeda digital, sem a possibilidade de utilização da mesma atualmente.
Entretanto, a Digital Shadows indica que nem todos os domínios foram criados com intenção de golpe homográfico ou phishing. Empresas privadas costumam comprar URLs parecidas com as suas próprias para evitar problemas de reputação ou acidentes com usuários ao acessarem o site. Assim, é uma prática comum registrar domínios semelhantes a grandes negócios, na esperança de lucro caso a instituição deseje comprar o site no futuro.
Como identificar e se proteger de golpes homográficos
Apesar de esses golpes parecerem ser muitos reais em um primeiro momento, é possível identificar furos e falhas. Uma das dicas mais eficazes para detectar sites falsos é prestar atenção na composição da URL. No caso de golpes homográficos, os domínios possuem letras trocadas ou letras a mais ou a menos do que a versão real.
Por exemplo, o site “facebook.com” (versão original) seria trocado por “facebok.com”, “faceebok.com”, entre outras opções. À primeira vista e com uma leitura rápida, esses exemplos podem passar despercebidos pelos usuários, uma vez que o cérebro está acostumado a associar aquela ordem de letras à determinada palavra.
Outra forma de se proteger é observar se o site acessado possui um cadeado verde no canto esquerdo superior da tela. Se o domínio não apresenta o protocolo de segurança adequado, o navegador exibe um cadeado vermelho ou a frase “Não seguro” na barra de endereço. É preciso prosseguir com cautela em sites desprotegidos.
O antivírus também pode ajudar a detectar golpes homográficos. Ao acessar páginas não seguras, alguns softwares do tipo emitem um certificado de risco, e permite que o usuário escolha por ignorar ou sair da página. O recomendado nesses casos é sair imediatamente do site.