É mais fácil do que nunca ser atacado na internet, desviado para território perigoso, onde golpistas aguardam com armadilhas para o usuário desavisado.

É tudo sobre má orientação tortuosa, digitação desajeitada e como nossos cérebros podem confundir o que nossos olhos veem. Muito dinheiro pode esperar o scamster inteligente, e os custos estão subindo para corporações e políticos que não prestam atenção.

Os problemas estão no funcionamento interno da internet, e aborda questões como a vasta expansão da combinação de palavras, pontos e símbolos que constituem os endereços da Internet.

Não é mais apenas .com, .internet., .org e um punhado de outros. Agora, existem 1, 900 novas extensões, conhecidos como domínios de nível superior, coisas como .beer, .Câmera, .cidade, .namorando, .party e .shop.

"Vemos uma tonelada deles sendo usados ​​de forma maliciosa, "disse Mikko Hypponen, diretor de pesquisa da empresa de segurança finlandesa F-Secure, que chamou os novos finais de "uma grande dor de cabeça".

Os problemas giram em torno do que os cientistas da computação chamam de "falsificação" do Sistema de Nomes de Domínio, ou DNS, que tem sido chamada de lista telefônica da Internet. Já está acontecendo há um tempo, e toca no que os usuários digitam na barra de endereço de uma janela do navegador ou clicam em um site. Existem novas maneiras de fazer endereços falsos parecerem reais.

"Criando um nome de domínio falsificado, ou mesmo sequestrando um nome de domínio, tornou-se muito mais fácil hoje, "disse Israel Barak, diretor de segurança da informação da Cybereason, uma empresa de segurança cibernética com sede em Boston.

Apenas alguns anos atrás, falsificar um endereço de internet, dizer, microsoft.com, era primitivo.

"Você teria que mudar esse 'i' para 1. Hoje vou ser M1crosoft com 1, ou até mesmo mudar o 'o' para zero, ou mude o 't' para sete. Para idosos com visão difusa como estou começando a entender, você pode apertar os olhos e dizer, 'Parece Microsoft para mim, '"disse Paul Vixie, executivo-chefe da Farsight Security, a San Mateo, Califórnia, empresa.

Um pioneiro da Internet, A Vixie está envolvida em sua governança há três décadas. Ele é o arquiteto de alguns dos protocolos usados ​​no sistema DNS e assessora a organização sem fins lucrativos Internet Corporation for Assigned Names and Numbers, a organização sem fins lucrativos de Los Angeles que serve de proteção para a internet global sem fronteiras.

Mas Vixie disse que a internet ainda está em sua fase de faroeste. Ele comparou o mundo online de hoje à era das rodovias antes dos cintos de segurança e airbags.

"Só levamos algum tempo para recuperar o atraso. Primeiro, você inova, você mata muitas pessoas ou rouba muito dinheiro, o que quer que seja, e então alguém chega e diz que temos que garantir isso de alguma forma. Ainda estamos nessa primeira fase aqui, "Vixie disse.

Para preencher a lacuna entre os mundos anglófonos e não anglófonos, os organizadores da Internet incorporaram nomes de domínio utilizando personagens que cobrem 139 scripts modernos e históricos. Não se trata apenas de scripts importantes, como o alfabeto cirílico e os caracteres chineses. Também é Rúnico, Buhid, Rejang e dezenas de outros scripts de linguagem obscura.

Os golpistas tiveram um dia difícil com partes desses scripts. Eles inseriram personagens parecidos em endereços de internet, enviando usuários para um falso programa malicioso, sites.

Vixie disse que vários caracteres distintos se parecem com a letra romana "i".

“Eles são completamente iguais visualmente, desde o último pixel da tela até o 'i' minúsculo real. Portanto, não há como você saber a diferença, " ele disse.

Inserir esses caracteres exóticos em um link é uma técnica que os criminosos usam para enviar os usuários a sites semelhantes que podem parecer um site de banco, uma página de solução de problemas do Gmail ou alguma outra página que solicite um nome de usuário e uma senha. Outras técnicas também são utilizadas.

Em alguns casos, os adversários têm como alvo os funcionários de uma empresa, planta nuclear, unidade militar ou outra instalação de alto valor onde procuram um ponto de apoio digital. Os hackers enviam aos alvos e-mails personalizados com links maliciosos.

"É fácil (e) barato, "disse Tom Richards, co-fundador e diretor de estratégia do GroupSense, uma empresa de inteligência de ameaças cibernéticas da Virgínia.

Como hacker, Richards disse, "Tudo o que preciso fazer é registrar um site que se pareça com meu destino e enviar para um punhado de funcionários ou pessoas afiliadas à organização ou até mesmo clientes em potencial. E então posso interceptá-los. Posso enviar malware. Posso peça-lhes que preencham um formulário.

"É embaraçosamente eficaz."

Há não muito tempo atrás, as empresas comprariam nomes de domínio comuns que eram quase como seus sites normais, mas fora por uma carta para garantir que digitadores desajeitados não se perdessem. Então, no caso do Walgreens.com, se você digitar walgreen.com ou walgrens.com, ainda assim o direcionará para o site da rede de drogarias.

Com a proliferação de novos nomes de domínio, a tarefa ficou mais difícil.

"Está cada vez mais difícil para as empresas. Existem tantas combinações, "disse Steve Manzuik, diretor de pesquisa de segurança da Duo Security, uma Ann Arbor, Mich., fornecedor de serviços de segurança baseados em nuvem.

Alguns especialistas em segurança cibernética sugerem que os usuários médios da Internet precisam ficar mais informados sobre sites falsos, lendo os componentes do que está na barra de endereço, como nomes de domínio e caminhos de sufixo. Outros dizem que espera muito dos usuários médios da Internet.

A maioria dos usuários vê "pontos, barras e pontos de interrogação. Eles não sabem o que isso significa, "disse Rich Smith, diretor da Duo Labs, a equipe de pesquisa de segurança avançada da Duo.

Conforme a temporada eleitoral se aproxima, alguns políticos estão tomando cuidado especial para garantir que variantes de seus endereços de sites não sejam capturadas e registradas por inimigos. Outros políticos são menos agressivos. Em uma palestra recente na convenção de hackers DefCon, uma equipe de pesquisa eleitoral de pai e filho, Kevin e Joshua Franklin, citou dois sites que rastreiam políticos em exercício.

Um tem como alvo o deputado Devin Nunes, o republicano da Califórnia que preside o comitê de inteligência da Câmara e é um crítico ferrenho da investigação do advogado especial Robert Mueller sobre os esforços russos para interferir nas eleições de 2016. Os usuários que clicam em um site com endereço semelhante ao de sua reeleição chegam a um site parcialmente em russo com uma foto de Nunes em pose stalinesca.

Pelo menos um candidato ao Congresso, O republicano Pete Stauber, de Minnesota, se preparou bem, registrar 37 nomes de domínio que são variantes para garantir que um oponente não o engane., Joshua Franklin disse. A campanha de Stauber não respondeu a uma mensagem em busca de comentários.

© 2018 McClatchy Washington Bureau
Distribuído pela Tribune Content Agency, LLC.