Verificador de Ataque Homógrafo e Caracteres Semelhantes | Analisador de Segurança de URLs
Esta ferramenta identifica caracteres Unicode visualmente semelhantes (homóglifos) frequentemente utilizados em ataques de phishing e spoofing de URLs. Desenvolvida para analistas de cibersegurança e desenvolvedores, ela mapeia caracteres cirílicos, gregos e invisíveis em tempo real para auditar a integridade dos dados e prevenir ameaças.
💡 Visão Geral da Ferramenta
- Análise de Unicode em Tempo Real Inspeciona individualmente cada caractere do texto inserido, exibindo o ponto de código (Code Point) em formato hexadecimal e classificando o status de segurança instantaneamente.
- Detecção Precisa de Homóglifos
Identifica e destaca automaticamente caracteres de alfabetos como o cirílico e o grego que mimetizam letras latinas básicas (ex: o "a" cirílico
U+0430mascarado como o "a" latinoU+0061). - Mapeamento de Caracteres Invisíveis e de Controle Revela a presença de espaços de largura zero (Zero Width Space - ZWS) e caracteres de controle de formatação bidirecional (LTR/RTL), frequentemente usados para ofuscar payloads e burlar filtros de segurança.
- Privacidade e Processamento 100% Local Como a análise de URLs e logs pode envolver dados sensíveis de infraestrutura, os dados não são enviados para nenhum servidor; todo o processamento ocorre exclusivamente no seu navegador.
🧐 Perguntas Frequentes
Q. O que exatamente caracteriza um ataque homógrafo (Homograph Attack)?
A. Trata-se de uma técnica de falsificação (spoofing) em que um invasor registra um domínio ou cria um link que é visualmente idêntico a um alvo legítimo. Isso é feito substituindo caracteres ASCII padrão por equivalentes Unicode de outros scripts que possuem o mesmo glifo. O objetivo é induzir o usuário a inserir credenciais em ambientes de phishing, contornando a validação visual.
Q. Por que os resultados apontam "[ZW/CTRL]" como suspeitos?
A. Estes representam caracteres invisíveis ou de controle direcional. Embora tenham usos legítimos em tipografia avançada e em idiomas lidos da direita para a esquerda, cibercriminosos os injetam em URLs e comandos para corromper a lógica de análise de strings de WAFs (Web Application Firewalls) ou sistemas de detecção de intrusão, escondendo a verdadeira natureza do texto.
📚 Curiosidade sobre Ataques Homógrafos e Punycode
A mitigação de ataques homógrafos em Nomes de Domínio Internacionalizados (IDNs) está intrinsecamente ligada ao sistema Punycode (xn--). Para suportar múltiplos idiomas, a ICANN permite o registro de domínios com caracteres não-ASCII, que os navegadores convertem em uma string ASCII para resolução DNS.
No entanto, para prevenir abusos, os navegadores modernos implementam políticas restritivas de exibição. Se o sistema detectar uma mistura suspeita de scripts (como combinar alfabeto latino com cirílico) em uma mesma URL, a barra de endereços forçará a exibição do domínio em seu formato Punycode bruto em vez dos caracteres renderizados, alertando o usuário. Para equipes de SOC (Security Operations Center) e engenheiros de DevSecOps, o uso de um verificador de caracteres é uma etapa fundamental na resposta a incidentes (IR) ao analisar logs web, extraindo o exato ponto de código por trás de strings aparentemente normais.