Fonte: Android Police |
As tentativas de phishing envolvem muitos truques. Você acha que recebeu um e-mail do seu colega em androidpolice.com quando realmente o recebeu de alguém no androidpollce.com. Ou você digita uma letra em um URL e é levado a um site que parece exatamente o mesmo, mas não é o que você queria. Um minuto depois, você inseriu seu e-mail, senha e talvez cartão de crédito em um site desconhecido e seus dados foram roubados para sempre. Até mesmo o melhor de nós (e o que há de mais avançado em tecnologia e conhecimento) pode perder uma pequena mudança de letra, por isso só faz sentido que haja uma verificação mais automatizada e sistemática que possa nos salvar dessas situações. É aí que o próximo aviso do Chrome entra em cena.
Atualmente localizado na flag chrome://flags/#enable-look-how-url-navigation-suggestions, esta pequena linha de sugestões aparecerá quando você navegar para uma URL semelhante a outra mais popular. Embora o sinalizador esteja disponível em todas as versões do Chrome na área de trabalho, parece não funcionar corretamente no canal estável. No Canary, no entanto, é funcional e detecta endereços semelhantes a paypai.com na imagem na parte superior do post.
Falando na conferência USENIX Enigma, Emily Stark, da Google, disse que o objetivo é fornecer uma sugestão e não ser muito alarmista sobre isso. O usuário pode desconsiderar o pop-up e continuar navegando normalmente. Porém, se eles tiverem digitado incorretamente o URL ou forem redirecionados de um e-mail ou link de phishing, o Google Chrome fornecerá este aviso útil para ajudá-los a evitar qualquer problema.
Nunca se pensou que precisasse de algo assim, mas a ideia de uma verificação dupla por um sistema automatizado sempre vigilante é mais do que bem-vinda. E agora também podemos desejar isso na versão para dispositivos móveis do Chrome (a sinalização ainda não está lá) e também dentro do Gmail. Pense em quantas tentativas de phishing poderiam ser evitadas se o Gmail avisasse os usuários (especialmente os do G Suite) quando um e-mail provinha de um domínio impostor e não de um colega da sua equipe.
Fonte: Android Police via ZDNet, CNET, USENIX