Escrocii perfecționează atacurile prin email. Cum arată noua metodă de fraudă care păcălește utilizatorii

Escrocii online folosesc tehnici tot mai rafinate pentru a păcăli utilizatorii, mizând pe detalii aproape imposibil de observat. O nouă metodă exploatează o simplă greșeală vizuală, suficientă pentru a compromite conturi personale sau profesionale.

Cum funcționează înșelătoria

Schema este surprinzător de simplă și eficientă, bazându-se pe înlocuirea literei „m” cu combinația „rn”, aproape identică vizual, mai ales pe ecranele telefoanelor. Escrocii nu modifică numele companiei afișat, deoarece trucul funcționează doar cu litere mici, fiind aplicat exclusiv în adresele web incluse în e-mailuri.

Astfel, „marriott” poate deveni „rnarriott”, iar „microsoft” poate apărea ca „rnicrosoft”, uneori fiind înlocuită și litera „o” cu cifra „0” sau adăugate cratime. Rezultatul constă în linkuri aparent legitime, care trimit însă către site-uri false ce imită perfect pagini de resetare parole, alerte de securitate sau facturi urgente.

Ce este typosquatting sau atacul cu homoglife

Această tehnică este cunoscută sub denumirea de typosquatting sau atac cu homoglife și funcționează deoarece exploatează modul în care creierul procesează rapid informația vizuală. Mintea noastră completează automat literele lipsă, ignoră erori minore și interpretează cuvintele în funcție de context, relatează Jurnalul.ro.

Pe ecranele mici, unde caracterele sunt apropiate, combinația „rn” este percepută instinctiv ca „m”, iar diferența trece complet neobservată. Tocmai această automatizare mentală transformă metoda într-una extrem de eficientă, chiar și pentru utilizatorii atenți.

De ce sunt vizate conturile unor companii globale

Țintele principale sunt clienții unor giganți precum Microsoft sau Marriott, deoarece accesul la datele de autentificare oferă beneficii uriașe atacatorilor. În cazul Microsoft 365, compromiterea contului poate deschide accesul către e-mailuri, documente, conturi de muncă și date personale sensibile.

Mesajele sunt construite să pară autentice, linkurile arată „corect” la prima vedere, iar formulările de tipul „contul tău va fi blocat” creează presiune și grabă. În aceste condiții, multe victime introduc datele pe site-uri false, fără să realizeze riscul.

Cum poți evita capcanele ascunse în e-mailuri

Specialiștii recomandă verificarea atentă a adresei complete a expeditorului, mai ales pe telefon, unde aplicațiile scurtează informațiile afișate. Pe desktop, este indicat să treci cursorul peste link pentru a vedea adresa reală, înainte de orice click.

O regulă sigură este introducerea manuală a adreselor importante în browser, evitând accesarea linkurilor din e-mailuri. De asemenea, folosirea unui manager de parole oferă protecție suplimentară, deoarece acesta nu va completa automat datele pe un site fals.