search

Found

info Visão geral

Compara a URL caractere a caractere com 50 sósias cirílicos/gregos e 9 controles ZW/RTL com mapa Looks-like.

📘 Como usar

  1. Insira a URL ou o texto suspeito no campo de entrada de dados.
  2. Verifique o preview visual e a tabela detalhada para identificar caracteres maliciosos e invisíveis.

Verificador de URLs Homógrafas

Article

Verificador de Ataque Homógrafo e Caracteres Semelhantes | Analisador de Segurança de URLs

Esta ferramenta identifica caracteres Unicode visualmente semelhantes (homóglifos) frequentemente utilizados em ataques de phishing e spoofing de URLs. Desenvolvida para analistas de cibersegurança e desenvolvedores, ela mapeia caracteres cirílicos, gregos e invisíveis em tempo real para auditar a integridade dos dados e prevenir ameaças.

💡 Visão Geral da Ferramenta

  • Análise de Unicode em Tempo Real Inspeciona individualmente cada caractere do texto inserido, exibindo o ponto de código (Code Point) em formato hexadecimal e classificando o status de segurança instantaneamente.
  • Detecção Precisa de Homóglifos Identifica e destaca automaticamente caracteres de alfabetos como o cirílico e o grego que mimetizam letras latinas básicas (ex: o "a" cirílico U+0430 mascarado como o "a" latino U+0061).
  • Mapeamento de Caracteres Invisíveis e de Controle Revela a presença de espaços de largura zero (Zero Width Space - ZWS) e caracteres de controle de formatação bidirecional (LTR/RTL), frequentemente usados para ofuscar payloads e burlar filtros de segurança.
  • Privacidade e Processamento 100% Local Como a análise de URLs e logs pode envolver dados sensíveis de infraestrutura, os dados não são enviados para nenhum servidor; todo o processamento ocorre exclusivamente no seu navegador.

🧐 Perguntas Frequentes

Q. O que exatamente caracteriza um ataque homógrafo (Homograph Attack)?

A. Trata-se de uma técnica de falsificação (spoofing) em que um invasor registra um domínio ou cria um link que é visualmente idêntico a um alvo legítimo. Isso é feito substituindo caracteres ASCII padrão por equivalentes Unicode de outros scripts que possuem o mesmo glifo. O objetivo é induzir o usuário a inserir credenciais em ambientes de phishing, contornando a validação visual.

Q. Por que os resultados apontam "[ZW/CTRL]" como suspeitos?

A. Estes representam caracteres invisíveis ou de controle direcional. Embora tenham usos legítimos em tipografia avançada e em idiomas lidos da direita para a esquerda, cibercriminosos os injetam em URLs e comandos para corromper a lógica de análise de strings de WAFs (Web Application Firewalls) ou sistemas de detecção de intrusão, escondendo a verdadeira natureza do texto.

📚 Curiosidade sobre Ataques Homógrafos e Punycode

A mitigação de ataques homógrafos em Nomes de Domínio Internacionalizados (IDNs) está intrinsecamente ligada ao sistema Punycode (xn--). Para suportar múltiplos idiomas, a ICANN permite o registro de domínios com caracteres não-ASCII, que os navegadores convertem em uma string ASCII para resolução DNS.

No entanto, para prevenir abusos, os navegadores modernos implementam políticas restritivas de exibição. Se o sistema detectar uma mistura suspeita de scripts (como combinar alfabeto latino com cirílico) em uma mesma URL, a barra de endereços forçará a exibição do domínio em seu formato Punycode bruto em vez dos caracteres renderizados, alertando o usuário. Para equipes de SOC (Security Operations Center) e engenheiros de DevSecOps, o uso de um verificador de caracteres é uma etapa fundamental na resposta a incidentes (IR) ao analisar logs web, extraindo o exato ponto de código por trás de strings aparentemente normais.