Os Perigos dos Links Abreviados e Como Ficar Seguro
Links abreviados são ótimas ferramentas. Às vezes, temos o problema de querer exibir uma URL extraordinariamente longa e queremos que ela seja mais apresentável se a estivermos vinculando em uma situação profissional. Outras vezes, são usados para ajudar a reduzir a contagem de caracteres quando as redes sociais restringem a quantidade que você pode usar. O objetivo dos links abreviados é tornar a Internet mais fácil de usar. Você sabia, porém, que há um lado negativo nos links abreviados, e ele causa mais dano do que benefício?
Como os Links Curtos Podem Ser Abusados
Uma das melhores maneiras que os desenvolvedores de malware podem usar para distribuir software malicioso é com links. Vemos links em todo lugar durante nosso tempo na Internet, seja em sites ou em nossos feeds de redes sociais. Todo tipo de arquivo é distribuído como links diariamente, então distribuidores de malware tentam espalhar seu malware aproveitando nossa tendência de clicar em links para nos direcionar a arquivos e sites prejudiciais. No entanto, há um problema; você realmente não pode espalhar um link se a própria URL mostrar claramente que é um arquivo potencialmente malicioso. Você pode alegar que é uma imagem ou um site o quanto quiser, mas se as pessoas conseguem ver que a URL leva a um arquivo .exe, ninguém vai clicar!
O truque, portanto, é esconder as URLs. Os atacantes tentam várias coisas, desde postar o link em um ambiente movimentado e pegar aqueles que não prestam atenção, até hackear contas e enviar links a amigos na esperança de que sejam automaticamente confiáveis, até mesmo falsificando a URL para que mostre algo diferente do que realmente leva. Links abreviados, no entanto, tornam o trabalho deles muito mais fácil, pois escondem a verdadeira natureza do que está por trás do link.
Os Perigos dos Links Abreviados
Para um exemplo, vamos pegar um alvo inocente - o Google. Aqui está a URL do site:
Esta é a aparência do logotipo do Google quando vinculado:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Você pode ver a diferença claramente, não pode? Um é um site, e o outro é um arquivo de imagem. Você saberia exatamente onde está indo e o que verá ao clicar nesses links apenas lendo a URL. Mas o que acontece quando passamos ambos pelo Bit.ly e depois comparamos os resultados? Podemos distinguir a diferença então? Vamos ver:
http://bit.ly/1dNVPAW está vinculado a https://www.google.com
http://bit.ly/1JcI49O está vinculado a https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Não há muita diferença, certo? A única coisa que muda é a mistura de letras e números após o domínio “bit.ly”. Não podemos ver extensões de arquivos ou sequer uma dica de onde o link vai. Agora não podemos dizer, apenas lendo os links reais, qual leva ao Google e qual leva ao seu logotipo. Pior ainda, se não soubéssemos previamente que esses links do bitly vão para o Google e seu logotipo, não saberíamos onde eles iriam de jeito nenhum.
Este é exatamente o que os atacantes podem explorar para distribuir seu site ou código malicioso. Eles podem mostrar um link abreviado e alegar que é um vídeo engraçado ou um artigo de notícias chocante, e ninguém seria capaz de dizer apenas olhando a URL que na verdade leva a um arquivo ou site malicioso.
Como Reconhecê-los
Então, existem links abreviados sendo espalhados onde você não pode validar se vão para um site legítimo, e você está tendo problemas para saber se deve clicar neles ou não. Há alguma maneira de você verificar o link sem clicar nele para ter certeza de que é inocente?
Felizmente, existem alguns serviços da web disponíveis para ajudar a combater esse método de ataque. Aqui estão alguns exemplos.
CheckShortURL é uma ótima ferramenta que cobre muitos encurtadores de links atualmente em uso. Alimente-o com um link abreviado, e o CheckShortURL analisará e informará a você qual site ele leva. Ele permite que você visualize uma instantânea do site para verificar sua legitimidade, e se você não tiver certeza se é seguro ou não, ele vem com links para pesquisar automaticamente o site em serviços de aviso de segurança, como o Web of Trust.
GetLinkInfo é bom se você quiser ver o que exatamente o link faz ao redirecioná-lo. Links abreviados funcionam redirecionando os usuários que visitam o link curto para onde ele foi instruído a ir. O GetLinkInfo verifica os saltos que o redirecionamento faz, para que você possa ter certeza de que está indo a um lugar seguro ao clicar no link. Ele também informa quão seguro é visitar usando os avisos de navegação segura do Google.
Alternativamente, algumas empresas de encurtamento de links conhecem o valor de permitir que os usuários espiem atrás da cortina. Às vezes, eles oferecem um método especial para verificar os links gerados pelo site deles, para que você não precise correr riscos. Por exemplo, você sabia que se adicionar um “+” ao final de um link bitly, ele leva você a um site de pré-visualização onde você pode verificar o destino antes de visitá-lo? Você pode tentar isso nos links de exemplo acima, assim: http://bit.ly/1dNVPAW+.
Não Mais o Elo Mais Fraco
Com links abreviados sendo usados para distribuição de malware, é uma boa ideia ser cauteloso ao clicar em links desconhecidos de estranhos totais. Agora você sabe como o ataque de link abreviado funciona e como verificar um link para ver se é válido.
Você já foi pego de surpresa por um link abreviado? Ou você os trata todos com suspeita? Deixe-nos saber abaixo.
