{"id":21715,"date":"2023-09-06T16:34:45","date_gmt":"2023-09-06T19:34:45","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21715"},"modified":"2023-09-06T16:34:45","modified_gmt":"2023-09-06T19:34:45","slug":"how-to-spot-phishing-on-a-hacked-wordpress-website","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/how-to-spot-phishing-on-a-hacked-wordpress-website\/21715\/","title":{"rendered":"Como identificar que voc\u00ea est\u00e1 em um site hackeado"},"content":{"rendered":"

Aten\u00e7\u00e3o: centenas de milhares de sites s\u00e3o falsos. Eles s\u00e3o feitos para se parecerem com sites de lojas online populares, bancos e servi\u00e7os de entrega, mas com outro objetivo: roubar suas senhas e dados financeiros. As v\u00edtimas s\u00e3o atra\u00eddas para esses sites por emails de phishing<\/a>, bate-papos no Messenger e at\u00e9 mesmo an\u00fancios pagos<\/a>. Mas n\u00e3o se desespere: mesmo se voc\u00ea clicar em um link potencialmente mal-intencionado, talvez voc\u00ea ainda consiga escapar das garras dos golpistas sem perder nada. Mas isso desde que voc\u00ea detecte a falsifica\u00e7\u00e3o a tempo.<\/p>\n

Onde os sites de phishing s\u00e3o hospedados?<\/h2>\n

\u00c0s vezes, os golpistas criam um novo site especial e o registram com um nome semelhante ao do site original (por exemplo, netflik.com<\/em> em vez de netflix.com<\/em>). Vale a pena conferir nosso post separado sobre nomes falsos<\/a>. Mas esses sites s\u00e3o caros de criar e f\u00e1ceis de bloquear, ent\u00e3o muitos cibercriminosos seguem um caminho diferente. Eles hackeiam sites leg\u00edtimos de um assunto qualquer e, em seguida, criam suas pr\u00f3prias subse\u00e7\u00f5es onde publicam p\u00e1ginas de phishing. Muitas vezes, pequenas e m\u00e9dias empresas s\u00e3o v\u00edtimas de hacks desse tipo porque n\u00e3o t\u00eam os recursos para atualizar e monitorar constantemente seus sites. \u00c0s vezes, uma invas\u00e3o de site pode passar despercebida por anos, o que \u00e9 simplesmente um banquete para os cibercriminosos.<\/p>\n

Um dos sistemas de gerenciamento de conte\u00fado da Web mais populares \u00e9 o WordPress e, portanto, o n\u00famero de sites invadidos na plataforma chega a dezenas de milhares<\/a>. No entanto, uma vez sabendo o que procurar, n\u00e3o \u00e9 dif\u00edcil detectar esses sites por conta pr\u00f3pria.<\/p>\n

Primeiro sinal de falsifica\u00e7\u00e3o: inconsist\u00eancia entre o nome e o endere\u00e7o do site<\/h2>\n

Ao seguir um link em um e-mail, postagem de m\u00eddia social ou an\u00fancio, vale a pena dar uma olhada no URL do site para o qual voc\u00ea \u00e9 levado<\/strong>. Se for um site hackeado, a discrep\u00e2ncia estar\u00e1 na frente dos seus olhos. O nome do servi\u00e7o que o site falso finge ser pode aparecer em algum lugar no caminho do diret\u00f3rio, mas o nome de dom\u00ednio ser\u00e1 completamente diferente. Por exemplo: www.medical-helpers24<\/strong>.dmn\/wp-admin\/js\/js\/Netflix<\/strong>\/home\/login.php<\/em>. <\/strong>Todo mundo sabe que a Netflix est\u00e1 em netflix.com<\/em>. Ent\u00e3o, o que ela est\u00e1 fazendo em medical-helpers24<\/em>?<\/p>\n

\"Parece<\/a>

Parece a Netflix, mas o URL diz phishing<\/p><\/div>\n

Verificar o URL requer um pouco mais de esfor\u00e7o em dispositivos m\u00f3veis porque muitos aplicativos abrem os links de uma forma que o endere\u00e7o do site n\u00e3o \u00e9 vis\u00edvel ou \u00e9 apenas parcialmente vis\u00edvel. Nesse caso, clique na barra de endere\u00e7o do navegador para ver o endere\u00e7o completo do site.<\/p>\n

Segundo sinal de falsifica\u00e7\u00e3o: elementos do caminho do diret\u00f3rio<\/h2>\n

Ao consultar o endere\u00e7o completo de uma p\u00e1gina da Web, preste aten\u00e7\u00e3o \u00e0 parte final do URL ap\u00f3s o nome do dom\u00ednio. Ele pode ser um pouco longo, mas concentre-se apenas nas primeiras partes.<\/p>\n

As subse\u00e7\u00f5es invadidas do site geralmente est\u00e3o ocultas nos diret\u00f3rios do servi\u00e7o WordPress, portanto, o endere\u00e7o provavelmente conter\u00e1 elementos como \/wp-content\/<\/em>, \/wp-admin\/<\/em> ou \/wp-includes\/<\/em>.<\/p>\n

Em nosso exemplo www.medical-helpers24.dmn\/wp-admin<\/strong>\/js\/js\/Netflix\/home\/login.php<\/em>, um desses elementos est\u00e1 logo ap\u00f3s o nome de dom\u00ednio, confirmando nossas suspeitas de que o site foi comprometido.<\/p>\n

\u00c9 prov\u00e1vel que o URL termine em .php<\/em>. P\u00e1ginas com a extens\u00e3o .php<\/em> s\u00e3o bastante comuns, mas isso por si s\u00f3 n\u00e3o \u00e9 um sinal de invas\u00e3o. Mas, em combina\u00e7\u00e3o com esse caminho de diret\u00f3rio, a extens\u00e3o .php<\/em> \u00e9 uma evid\u00eancia convincente de culpa.<\/p>\n

Terceiro sinal de falsifica\u00e7\u00e3o: o site tem um assunto diferente<\/h2>\n

Se o nome do site parecer estranho ou suspeito, voc\u00ea pode realizar uma verifica\u00e7\u00e3o adicional indo para a p\u00e1gina inicial. Para fazer isso, exclua o final do URL, deixando apenas o nome do dom\u00ednio. Isso deve abrir a p\u00e1gina do verdadeiro propriet\u00e1rio do site, que ser\u00e1 totalmente diferente da p\u00e1gina de phishing, tanto no assunto quanto no design. Ela pode at\u00e9 estar em um idioma diferente, como no exemplo abaixo.<\/p>\n

\"Phishing<\/a>

Phishing franc\u00eas em um site chin\u00eas<\/p><\/div>\n

Seus dados pessoais em um site falso<\/h2>\n

Pode acontecer que alguns campos de informa\u00e7\u00f5es (como seu endere\u00e7o de email ou n\u00famero do cart\u00e3o banc\u00e1rio) sejam pr\u00e9-preenchidos corretamente mesmo em um site de phishing. Isso significa que os invasores de alguma forma conseguiram um banco de dados de dados pessoais roubados e est\u00e3o tentando enriquec\u00ea-lo com informa\u00e7\u00f5es adicionais, como senhas e n\u00fameros CVV. Para isso, eles publicam uma tabela com dados conhecidos sobre as v\u00edtimas, e isso geralmente pode ser baixado gratuitamente do site. Portanto, se voc\u00ea vir o n\u00famero do cart\u00e3o real em um site falso, emita novamente o cart\u00e3o imediatamente e pense em medidas de seguran\u00e7a adicionais para outros dados pessoais. Por exemplo, se seu e-mail vazou, proteja seu login de email com uma senha mais forte<\/a> e certifique-se de ativar a autentica\u00e7\u00e3o de dois fatores<\/a>.<\/p>\n

Como se proteger contra phishing<\/h2>\n