Muito bom! Parabéns pelo artigo, Ravena!
Um adendo
As práticas de phishing ficam cada vez mais sofisticadas.
Agora (não sei há quanto tempo, mas me deparei recentemente e fiquei maravilhado (além de puto, claro kkkkk)) eles estão utilizando a possibilidade de se inserir login e senha direto pela URL no site navegador, e utilizando isso para ludibriar as pessoas.
Exemplo:
Destrinchando o pulo do gato...
Quando acessamos uma máquina por SSH, por exemplo, geralmente fazemos utilizando o formato ssh usuario@endereço-ip, certo?
Ocorre que é possível realizar autenticações desta forma em outros protocolos, e não só no SSH.
E o formato é usuario:senha@endereco-ip:porta
Então, o "pulo do gato" é que eles podem passar, literalmente, qualquer nome como sendo usuário. Oq, pr'um usuário leigo (ou desatento), vai passar totalmente despercebido, pq ele n vai se ligar de olhar a URL toda, e aí... já era.
Eu experienciei alguns navegadores que já identificam que a URL contém uma autenticação que a página em si nem tá pedindo, e ele informa que algo está estranho.
Extra - Teste prático
Vc pode testar seu navegador pegando algum link qualquer e fornecendo um usuário na URL, aí é possível ver se o seu navegador realiza o alerta, ou se não.
O Firefox para Android informa, como é possível ver abaixo
IMG-20230111-141159.jpg
Já o Brave (no Android, pelo menos), por outro lado, não detectou nada kkkk
Você pode testar sozinho, ou copiar e colar este https://sitemalicioso.com:@globo.com