Os casos de fraudes e roubos pela internet vêm crescendo na mesma proporção na qual aumenta o número de usuários de serviços na rede. Isso, acho eu, não é razão para alarme, mas é bom saber que as empresas se preocupam, de alguma maneira, com a nossa segurança. A notícia abaixo é de agosto, mas nunca esteve tão atual.
O Google anunciou que está atualizando seu algoritmo de filtragem de spam no Gmail para ficar à frente dos spammers. A intenção é aumentar a capacidade do Gmail para detectar e bloquear e-mails maliciosos de spammers e golpistas que explorem semelhanças entre caracteres Unicode para enganar os usuários e lavá-los a clicar em links de sites falsos.
O Unicode fornece um padrão para a codificação de caracteres para todos os sistemas de escrita do mundo, incluindo símbolos, pontuação e outros caracteres de texto.
Para enganar os usuários, os spamers têm usado diferentes combinações de letras que podem se assemelhar a letras latinas tradicionais, fazendo com que URLs de falsos sites pareçam legítimas aos olhos dos desavisados.
Por exemplo, o endereço internet de um banco pode ser “imitado” usando uma mistura de caracteres Unicode, tornando a URL parecida com a URL real do banco. Algo como “Sh?ppingSite” em vez de “ShoppingSite” ou “MyB?nk” em lugar de “MyBank”.
Em seguida, os criminosos incluem o link para esse site malicioso em spam com phishing-scam, esperando que as pessoas cliquem nele.
“A comunidade Unicode identificou combinações suspeitas de letras que podem ser enganadoras, e agora o Gmail começará rejeitar e-mails com essas combinações”, escreveu Mark Risher, exeutivo do time de Spam & Abuse do Google.
O Google vai usar um padrão “HighlyRestricted” do Consórcio Unicode, que acredita ser um bom equilíbrio “entre os usos legítimos destes novos domínios e a possibilidade de abusos”, escreveu Risher.
O padrão de codificação Unicode fornece a base para “o processamento, armazenamento e intercâmbio de dados de texto em qualquer idioma em todos os protocolos”, segundo o Consórcio Unicode.
Fonte: IDG Now!