O que é um ataque de Homoglifos?
A homoglyph attack (também chamado de homograph attack ou visual spoofing attack) é uma técnica sofisticada de phishing onde atacantes registram nomes de domínio usando caracteres que se assemelham visualmente a caracteres legítimos. Por exemplo, usando "rn" para imitar "m" (rnicrosoftcom vs microsoft.com) ou substituindo "а" cirílico (U+0430) pelo latim "a" (U+0061). Estes ataques exploram limitações de percepção visual humana para enganar os usuários em visitar sites maliciosos.
Substituções comuns do Homoglifo
# Substituções Baseadas em ASCII
| Original | Spoofed | Efeito Visual |
|---|---|---|
| m | rn | "rn" parece "m" |
| w | vv | "vv" parece "w" |
| l (L minúsculo) | 1 (um) | Quase idêntico |
| O | 0 | Muitas vezes confuso |
| cl | d | Semelhança combinada |
# # Unicode/IDN Substituições
| Latim | Cirílico | Pontos Unicode |
|---|---|---|
| a | а | U+0061 vs U+0430 |
| e | е | U+0065 vs U+0435 |
| o | о | U+006F vs U+043E |
| p | р | U+0070 vs U+0440 |
| c | с | U+0063 vs U+0441 |
Como funciona o Homoglifo
# Metodologia de ataque
1. Identificação do alvo: O atacante seleciona domínio de marca de alto valor
2. Análise de caracteres: Identificar os caracteres substituíveis
3. Inscrição de domínio: Registar domínio visualmente semelhante
4. Clonagem de sites: Copiar a aparência do site legítimo
5. Distribuição: Enviar e-mails de phishing com links falsificados
6. Colheita credencial: Capturar logins de usuários em site falso
# Exemplo do Mundo Real
Legitimate: apple.com
Spoofed: аррӏе.com (uses Cyrillic а, р, ӏ, е)
app1e.com (uses number 1 for l)
appIe.com (uses capital I for l)
Mecanismos técnicos de defesa
Protecçãos de Navegadores
Os navegadores modernos implementam proteções homografadas IDN:
- Mostrar punycode (xn--) em vez de Unicode para domínios suspeitos
- Mostrar avisos para nomes de domínios mistos
- Bloquear padrões de homoglifos conhecidos
# Conversão de código puníco
Os domínios IDN são convertidos para codificação compatível com ASCII:
Unicode: аррӏе.com
Punycode: xn--80ak6aa92e.com
Protecção de Nível DNS
- Alguns registros restringem conjuntos de caracteres IDN
- Políticas de bloqueio de caracteres confusíveis
- Requisitos do mesmo registo para domínios semelhantes
Detecção e Prevenção
# # Para usuários
1. Examine cuidadosamente URLs: Hover sobre links antes de clicar
2. Use marcadores: Navegar para sites sensíveis através de favoritos salvos
3. Verificar certificados: Verificar os nomes das organizações de certificados SSL
4. Ativar proteções do navegador: Manter os navegadores actualizados
5. Use gerenciadores de senhas: Eles não vão preencher automaticamente em domínios falsificados
# # Para organizações
1. Registe domínios defensivos: Adquira variações comuns do homoglifo
2. Implementar o DMARC: A autenticação de e- mail impede os domínios de remetentes errados
3. Monitor for lookal likes: Usar serviços de monitoramento de marcas
4. Formação de empregados: Educar pessoal sobre riscos visuais de spoofing
5. Abuso de relatório: Enviar pedidos de retirada para falsos descobertos
Estratégias de proteção de marcas
As organizações devem defender-se proactivamente contra ataques homoglifos:
- Expansão de portfólio dominante: Registre variantes Unicode de domínios de marca
- Monitorização de marcas comerciais: Cuidado com a violação dos registos
- Detecção automatizada: Instalar ferramentas de digitalização para looks visuais
- Ação legal: Processo UDRP para domínios de violação de marcas
- Comunicação ao cliente: Educar clientes sobre domínios oficiais
Os ataques de homoglifos representam uma ameaça de segurança persistente, explorando a lacuna entre a percepção visual humana e a codificação de caracteres técnicos. Defesa abrangente requer controles técnicos e consciência do usuário.