Skip to content
LEFORENSE

LEFORENSE

Computação Forense, onde o conhecimento é compartilhado!

  • INICIO
  • ARTIGOS FORENSE
  • TUTORIAIS
  • GUIA DE REMOÇÃO
  • LIVROS
  • GRUPOS TELEGRAM
  • Home
  • Mensagem exclusiva para assinantes… Homograph Attack + PIX
  • Segurança da Informação

Mensagem exclusiva para assinantes… Homograph Attack + PIX

Um ataque elaborado, usando IDN Homograph Attack, com meio de pagamento PIX e um pouco de engenharia social. Em um mundo cheio de incredulos, prato cheio!
2 min read

Indice

  • 1 Nasa.... já pode começar a estudar o Brasileiro.
  • 2 Esta mensagem é exclusiva para assinantes do ... Premium
  • 3 Como é o ataque de Phishing

Nasa.... já pode começar a estudar o Brasileiro.

O ser humano, para fazer coisa errada ele tem uma inteligência incrível, nós Brasileiros se sobressairmos quando falamos de Fraude…. Quando jogo online, a maioria dos servidores dizem “No Brazilian”…. temos essa fama, fazemos isso…. Mal está funcionando o PIX (sistema de pagamentos) e já tem meliantes aproveitando a oportunidade.

Parabéns pela criatividade! Este é um post para alertar os inocentes ou possíveis vitimas.

Esta mensagem é exclusiva para assinantes do ... Premium

A primeira vez que li “Esta mensagem é exclusiva para assinantes do Telegram Premium”… logo exlclui a mensagem já que me permite como administrador, horas depois apareceu para Whatsapp, Facebook, Instagram, etc… só que nessa história toda nada mais que um phishing, bem elaborado, utilizando até IDN Homograph Attack.

Para quem não sabe o que é IDN Homograph Attack, primeiramente agradeço ao “ShrimpGO”, pois foi através dele que conheci o grupo “UndeadSec”.

GitHUB: https://github.com/UndeadSec

Assista o vídeo abaixo caso queira entender como funciona o Homograph Attack, em portugues, 2 minutos.

As mensagens recebidas estão muito bem elaboradas, usando a técnica IDN Homograph Attack, nosso cérebro acha que esta lendo realmente um site genuíno, poucos vão lá clicar, e quem for clicar vai redirecionar para uma campanha de phishing, que pode induzir ainda mais a veracidade da mensagem.

Utilizando o próprio EvilURL, podemos analisar o URL, e apenas um carácter, do domínio foi alterado

Como é o ataque de Phishing

Se usarmos um pouco a critiativade, junto com o PIX, as vítimas estão feitas!

Primeiro, é enviado a seguinte mensagem:

Logo, eles induzem a vítima, a acessar o site (que não existe), e já lançam a opção que você pode ser “Premium” pagando uma pequena taxa.

Já logo depois desta mensagem, vem o “QR CODE” do PIX, neste exemplo, para induzir o pagamento.

Então, por favor, não acreditem que isso é verdade! Não existe whatsapp Premium, Telegram Premium, Facebook Premium ou até mesmo Internet Premium, isso é tudo formas de pegar seu raro dinheiro!

Mas, se alguem quiser me pagar um café! 🙂

Sobre Whatsapp Premium

Por favor, compartilhe com seus familiares que isso não passa de mais uma tentativa de fraude.

Tags: evilurl fraude homograph homograph attack idn phishing pix premium telegram whatsapp

Continue Reading

Previous: Não tem tú, vai tu mesmo!
Next: Coleção de Cheat Sheets

Related Stories

Download do CHROME pelo PowerShell
2 min read
  • Segurança da Informação

Download do CHROME pelo PowerShell

20 de fevereiro de 2022
Ninja Cookie
1 min read
  • Segurança da Informação

Ninja Cookie

8 de fevereiro de 2021
Coleção de Cheat Sheets
5 min read
  • Segurança da Informação

Coleção de Cheat Sheets

7 de fevereiro de 2021

Talvez queira ler...

Download do CHROME pelo PowerShell
2 min read
  • Segurança da Informação

Download do CHROME pelo PowerShell

20 de fevereiro de 2022
Procurando onde o e-mail está registrado…
1 min read
  • OSINT

Procurando onde o e-mail está registrado…

15 de fevereiro de 2022
Ninja Cookie
1 min read
  • Segurança da Informação

Ninja Cookie

8 de fevereiro de 2021
Coleção de Cheat Sheets
5 min read
  • Segurança da Informação

Coleção de Cheat Sheets

7 de fevereiro de 2021
Este site esta licenciado pelas regras CC BY | DarkNews by AF themes.