Cibersegurança 202: Os nomes de domínio da Internet estão prontos para golpes durante a crise do coronavírus

Empresas como a GoDaddy estão tornando mais fácil para os criminosos vasculhar sites de perigosos esquemas de coronavírus, dizem os pesquisadores.

Os registradores de domínio pouco fizeram para impedir a venda de dezenas de domínios da Internet com potencial para espalhar boatos relacionados ao covid-19, constatou uma investigação de três meses realizada pelo grupo de vigilância do consumidor Digital Citizens Alliance. Os golpistas podem usar esses sites para disseminar informações falsas sobre a pandemia, o que pode resultar em coisas como roubo de identidade e distribuição de medicamentos falsos ou não autorizados, dizem os defensores dos consumidores.

Pesquisadores da organização sem fins lucrativos de segurança na Internet dizem que, entre maio e julho, eles puderam facilmente comprar domínios relacionados ao coronavírus, como Getcoronavaccines.com, freecoronavaccine.net e Bleachcoronaviruscure.com. de registradores, incluindo GoDaddy, Domain.com e Google Domains. Não existe vacina aprovada pelo governo para o coronavírus.

Quando questionado sobre as descobertas do Digital Citizens e sobre uma série de suspensões de domínios fraudulentos de coronavírus, GoDaddy encaminhou o The Washington Post para um post de março.

O Google proíbe o uso de domínios para fins ilegais ou ilegais, disse o porta-voz do Google, Alex Krasov.

“Analisamos regularmente os registros usando sinais de conta e analisamos todos os relatórios de possíveis abusos”, disse Krasov. “Se descobrirmos que um nome de domínio registrado por meio do Google Domains viola nossos Termos de Serviço, podemos suspender, cancelar ou encerrar o domínio e a conta associada.”

Os pesquisadores da Digital Citizens também puderam comprar domínios que poderiam ser usados ​​para golpes de revendedores que lucram com a aquisição de nomes de domínio já registrados.

Em um caso, um agente do site DomainAgents se ofereceu para intermediar a venda do nome de domínio coronavaccine.com para pesquisadores da Digital Citizens, mesmo depois que os pesquisadores deixaram claro que queriam que o domínio vendesse uma cura inexistente.

“Não representamos nem o comprador nem o vendedor e não é comum um comprador compartilhar o uso pretendido de um domínio”, escreveu o presidente-executivo da DomainAgents, Ryan McKegney, em um e-mail para o The Post. McKegney disse que a empresa proíbe o uso de seu serviço para obter domínios para fins ilegais, como fraude.

“A Covid não estava em nossa lista de exclusões, mas com a quantidade de desinformação que está circulando, a questão está resolvida e vamos treinar nossos Representantes de Atendimento ao Cliente para vigiá-la e excluir a compra de termos relacionados ao covid daqui para frente . ”

Os domínios encontrados pelos pesquisadores do Digital Citizens são apenas uma fração daqueles registrados desde o início da pandemia que estão prontos para a fraude.

Os pesquisadores da Check Point descobriram que, desde o início do ano, pelo menos 114.219 novos domínios com tema de vírus foram registrados, mais da metade dos quais foram registrados pelo GoDaddy. Embora nem todos os nomes de domínio sejam fraudulentos, os pesquisadores da Check Point observaram em março que os domínios relacionados ao coronavírus tinham 50 por cento mais probabilidade de serem maliciosos do que outros domínios registrados naquela época.

“Os registradores de nomes de domínio não devem permitir que cibercriminosos e golpistas on-line registrem nomes de domínio provocativos usados ​​para atrair pessoas para seus sites”, disse o senador Mazie Hirono (D-Hawaii) em resposta ao relatório do Digital Citizens. “Muitas dessas empresas colocam suas cabeças na areia enquanto os criminosos usam seus serviços para atacar o público, mesmo quando a intenção do crime está clara no próprio nome de domínio. Os registradores de nomes de domínio precisam assumir a responsabilidade e parar de permitir golpes perpetrados no público. ”

Golpes on-line com o tema do coronavírus explodiram desde o início da pandemia. A Federal Trade Commission recebeu mais de 170.000 reclamações de consumidores sobre fraudes relacionadas ao coronavírus, para tudo, desde curas milagrosas a falsas máscaras e falsos cheques de alívio do coronavírus. Os golpes de coronavírus roubaram mais de US $ 114 milhões dos consumidores, relata a FTC.

O Departamento de Justiça buscou ordens judiciais para encerrar mais de 300 sites fraudulentos projetados para vender itens de saúde e segurança relacionados ao coronavírus.

Além de configurar domínios, os golpistas utilizaram sites de mídia social populares, incluindo Facebook, Google e Twitter para espalhar desinformação médica e vender curas e máscaras falsas. E apesar dos gigantes da tecnologia adotarem uma abordagem agressiva ao conteúdo, a desinformação e os golpes continuam a escapar.

Ao contrário das empresas de mídia social, os registradores de domínio se recusaram em grande parte a tomar medidas proativas para evitar que domínios potencialmente problemáticos aumentassem.

Um grupo de senadores liderados por Hirono escreveu uma carta a oito registradores de domínio em abril pedindo-lhes que agissem mais rapidamente para cancelar ou suspender domínios que hospedam fraudes ou desinformação. Em resposta à carta, GoDaddy argumentou “no momento em que um domínio é registrado, não sabemos se ele será usado para fins nefastos ou legítimos”.

Em vez disso, a empresa depende de um processo de revisão humana das reclamações de abuso denunciadas para garantir que “o público seja protegido sem interferir na liberdade de expressão”. GoDaddy disse ao escritório de Hirono que, até abril, suspendeu 151 domínios relacionados ao coronavírus e divulgou seus recursos aumentados dedicados a relatórios de fraude de coronavírus e cooperação com as autoridades.

Outras empresas seguiram a defesa de GoDaddy, pois não sabiam que tipo de conteúdo os compradores hospedariam. Várias empresas disseram à Hirono que não conseguiram responder à pergunta da carta sobre muitos domínios relacionados ao coronavírus que hospedavam.

O relatório Digital Citizens, que também analisou a facilidade de compra de domínios associados a abuso sexual e drogas perigosas, conclui que os problemas que acompanham as políticas dos registradores de domínio vão muito além da crise do coronavírus.

“É a ideia de que eles estão ajudando em algo que provavelmente nem deveria estar lá, ou muitas pessoas diriam que não deveria estar”, disse Tom Galvin, diretor executivo da Digital Citizens Alliance. Ele ressaltou que a Digital Citizens conseguiu comprar date-rape-drug.com da Namecheap. “Eu acho que isso é uma bandeira vermelha.”

A Digital Citizens Alliance, que conduziu investigações anteriores sobre as vendas não autorizadas de opioides e esteróides online, recebe financiamento de organizações de telecomunicações, farmacêuticas e de tecnologia, bem como de alguns membros da Motion Picture Association of America.

Os defensores dos consumidores estão pedindo aos registradores de domínio que façam mais.

A National Association of Boards of Pharmacy, que levantou preocupações sobre como as falsas farmácias online capitalizaram a pandemia, afirma que os registradores de domínio poderiam trabalhar com organizações como a deles para verificar as farmácias online antes de lhes fornecerem nomes de domínio.

Dos oito registradores de domínio para os quais a Hirono escreveu, apenas a Donuts Inc., dona do Name.com, disse em sua resposta que trabalha com um notificador confiável para verificar os registros de vendas de produtos farmacêuticos.

Ações judiciais também podem pressionar os domínios.

Por exemplo, em março, um juiz federal ordenou que Namecheap, um dos registradores analisados ​​pela Digital Citizens Alliance, retirasse um domínio que havia registrado acusado de roubar informações de cartão de crédito para kits de vacina falsos. O Namecheap agora requer interação com um agente de suporte para registrar um domínio relacionado, em vez de permitir que os compradores os registrem automaticamente.

“Alguns registradores renomados se recusam a fazer negócios com vendedores de drogas ilegais on-line”, disse Lemrey Carter, diretor executivo da National Association of Boards of Pharmacy. “Infelizmente, muitos outros registradores acreditam que não têm a responsabilidade de agir sem uma ordem judicial, o que muitas vezes é difícil ou impossível de obter devido à natureza internacional da Internet.”

O Congresso também poderia intervir para aprovar uma legislação que exige que os registradores bloqueiem e suspendam os nomes de domínio que os registradores sabem que estão sendo usados ​​ilegalmente. Os legisladores poderiam alterar a lei atual dando aos registradores proteção contra responsabilidade pelo conteúdo postado em seus domínios, disse Carter.

A Digital Citizens defende que os registradores trabalhem com “notificadores confiáveis”, como a Food and Drug Administration. Mas Galvin disse que antes que os reguladores entrem em ação, os registradores podem usar uma combinação de tecnologia para sinalizar termos potencialmente maliciosos e exigir um processo de revisão manual para domínios antes de vendê-los.

“Há uma oportunidade aqui para a indústria de domínios elevar o próprio padrão”, disse Galvin. “Nos últimos 10 anos, vimos a Internet ficar mais sombria. Seja manipulação ou exploração, desinformação, isso é algo em que precisamos de liderança de forma mais ampla. ”

 

Fonte: (https://www.washingtonpost.com/)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.