O link malicioso.
Outra vez essa história do link malicioso e os golpes na internet. O que acontece se clicar no link “malicioso” serei invadido? quantas às vezes já caímos nesses tipos de golpes? Presumo que muitos, mesmo que os gurus da segurança digital avisam, ainda caem. O que precisamos saber relacionado ao link malicioso? E o que o criminoso pretende ao enviar esses tipos de investidas? O link não é nada de mais, o maior problema, é você clicar, pois ativará o serviço de captura. Outro ponto relevante são os anexos que vem juntos, que são geralmente guardados arquivos no formato zip e executáveis, ao baixar e executar, já era. Os links têm uma função de direcionar o usuário para um determinado site, mas o problema é que muito utilizam um mascarador ou encurtadores para camuflar o real endereço.
Os sites de serviços.
Sites que fornecem esse tipo de serviço utilizam códigos de rastreio do usuário ao clicar, seus dados digitais serão capturados. Essa forma de links é muito comum em grupos de mensageiros instantâneos devido a fácil proliferação de arquivos, pessoas desatentas não prestam muito atenção e clicam. Os serviços de modificador ou encurtadores de links possuem características boas e ruins, dependendo do interesse do criador. Boas quando o usuário precisa enviar um link pequeno e não gosta de utilizar links extensos. E ruins quanto a intensão é prejudicar o usuário. Tudo é perigoso? Presumo que sim, pois na internet preservamos a segurança dos nossos dados pessoais ou computacionais. Nada está livre de ser capturado. Todo link, com aparência estranha, vale a nossa dúvida, pois não sabemos o que tem camuflado.
O Teste
Fiz uma pequena experiência em alguns serviços que utilizo para averiguar se há terceiros utilizando minhas contas, foram duas tentativas para capturar dados desse sujeito. A primeira tentativa enviei um link sem nenhuma proteção, logo em seguida os protocolos de segurança do serviço de e-mail identificou como “perigoso”, logo bloqueando o e-mail. Pensei como iria fazer para burlar a segurança do serviço de e-mail sem ser detectado? Na verdade, foi bem simples, utilizei um compreensor de arquivo, criei um doc, coloquei o link. Outros utilizam essa mesma forma de enganar o e-mail, porém alguns colocam executáveis, ou próprio vírus. O sistema de e-mails, dessa vez, não conseguiu identificar os arquivos que estão comprimidos. Posso dizer que arquivo do tipo zip, sendo a maioria dos arquivos usados para capturar os dados, conseguem trafegar livremente.
Não somente o vírus em si
O criminoso precisa ganhar a confiança, e fazer com que os usuários tenham curiosidade em abrir e clicar. Geralmente envolvem diretamente emocional do usuário bons ou ruins. Se estou na cidade de Simão Dias, Sergipe, o que se torna relevante? Fotos da galera, qual a probabilidade de usuários sentir curiosidade em abrir fotos de conhecidos que trafegam nos e-mails? A chance é bem alta. Entendeu como funciona? Tudo isso depende do conteúdo que você irá enviar, o clique no link malicioso é consequência da sua invertida textual
A minha tarefa é esperar a boa vontade do usuário.
Muitos criminosos utilizam serviços de spam para enviar milhões de e-mails de uma só vez. Porque recebo SPAM. Quanto mais pessoas clicar, mais dados serão capturados. Tem aparência simples, mas totalmente perigosa. Às vezes explicar essas práticas criminosas por meio da escrita complica, devo mostrar na prática como funciona para que os desatentos na segurança digital percebam o quanto ruim isso pode acarretar sua vida. Só os meus dados serão expostos se clicar? O que serão capturados com o link? São capturados dados de IP, localização geográfica, latitude, longitude e outros pontos de referências.
Todos links são assim?
Não, por exemplo :http://praticandociencia.com.br não é considerado malicioso, não apresentam caráteres estranhos no domínio. Quando você receber algum link por e-mail ou WhatsApp, sugiro que encoste o ponteiro do mouse no link e observe o real endereço na barra de tarefas, se houver redirecionamento você saberá que os links serão diferentes, e observe no seu formato está estranho com números, letras e outros símbolos. Veja o exemplo do nível de exposição que você estará ao clicar. Nesse teste enviei para algumas pessoas desconhecidas para saber se eles clicavam. Só precisava de um para escrever esse texto, mas tive vários.
Neste inconveniente o risco é real. O que capturei?
Além de expor seus dados, a pessoa poderá saber quem é você. Dependendo da intenção poderá te observar. Devo me preocupar em relação aos dados bancários?, documentos? Isso irá depender do arquivo que foi enviado, não somente link, mas executáveis, pequenos programas, com várias funções e inclusive para te espionar, ativar câmera, capturar tudo que escreve. São esses fatores que podem gerar problemas. Nesse teste a ideia era pegar seus dados de IP e localização geográfica, mas fica a dica para quem gosta de sair clicando em tudo, se no link você clicou, imagine abrir um zip e espalhar vírus na sua máquina.
O Usuário
Para o usuário nada aconteceu, não desligou a máquina, suas contas bancárias estão com o mesmo saldo, mas ele clicou e não percebeu o probleminha que criou para si. Só depois que chagam as contas” desejáveis” vão perceber que caiu no golpe, usando executáveis para roubar dados, o link não teve essa função. Ressaltando que neste caso usando o link não terão problemas por enquanto e não prejudiquei a saúde financeira do usuário.
Basicamente o que tenho em relação ao usuário.
Entendeu porque é perigoso clicar em tudo que é link. Por meio de uma técnica simples consegui a localização do sujeito. E se caso tivesse má intenção poderia vigiar qualquer pessoa suspeita para tentar capturar mais dados. O mesmo equivale para todas as tentativas de golpes.
