Mesmo para nomes de domínio disponíveis, não há como deixar o histórico WHOIS para acaso

Muito pensamento e energia costumam ser encontrados para encontrar o “melhor” nome de domínio da Internet para uma nova marca, produto ou serviço. Então, não é maravilhoso quando a combinação perfeita acaba por estar disponível imediatamente para compra com qualquer grande registrador?

O que os gerentes e executivos de negócios podem não saber, porém, é que o passado de um domínio pode afetar seus novos proprietários e, de maneira adversa. Usando a Pesquisa de histórico WHOIS nesta postagem, consideramos duas maneiras de como o histórico de propriedade de um domínio pode afetar negativamente os novos registrantes – mesmo que eles achem seguro comprar sua propriedade on-line dos sonhos, porque ninguém lhes disse o contrário.

Dano de reputação

Qualquer organização, independentemente do setor a que pertence, se esforça para obter uma excelente imagem para atrair clientes. Mas talvez as empresas envolvidas em atividades de caridade e espirituais coloquem o máximo de estoque em sua reputação.

Considere o domínio heartspacespiritualcenter [.] Org. Seria adequado para uma organização que se concentra no bem-estar espiritual e na reabilitação. E está disponível para registro quando você o executa em uma ferramenta de disponibilidade de domínio.

Normalmente, comprar o domínio seria o próximo passo depois de descobrir que ele está disponível. Mas, o que aconteceria se você adicionar mais uma etapa verificando seu histórico de registro? Usando a Pesquisa de histórico do WHOIS, você pode ter uma idéia do histórico de propriedade do domínio. O Heartspacespiritualcenter [.] Org pertencia a um indivíduo chamado Al Perkins de St. Helier, Jersey, Reino Unido.

O que você pode descobrir com essas informações? Uma simples pesquisa no Google usando o termo de pesquisa “domínios Al Perkins” retornaria as seguintes manchetes:

Al Perkins é um apelido usado pelo cibercriminoso Wesley Perkins. Uma de suas técnicas envolve a compra de nomes de domínio que as empresas acidentalmente falham em renovar e redirecionar o tráfego para sites adultos antes de exigir milhares de dólares quando o proprietário anterior começa a negociar.

Como a Perkins possuía, existe a possibilidade de o domínio heartspacespiritualcenter [.] Org ter redirecionado visitantes para sites adultos. Essa associação com conteúdo indiscutível pode prejudicar a reputação da organização espiritual, talvez até hoje.

Conexões com o cibercrime

A investigação do histórico de propriedade de domínio também garantiria que sua organização não tivesse vínculos com o cibercrime. Lembre-se de que os cibercriminosos usam 7 dos 10 domínios recém-registrados (NRDs) para espalhar malware ou lançar ataques de phishing.

Quando os bancos de dados de malware e inteligência de ameaças detectam e bloqueiam esses domínios armados, os agentes de ameaças geralmente os descartam, disponibilizando-os para futuros proprietários. E desconhecido para um novo registrante, um domínio com conexões com atividades maliciosas poderia até ser alvo de investigações criminais cibernéticas.

Tomemos, por exemplo, o nome de domínio onenewpost [.] Com, que surgiu como disponível na API de disponibilidade de domínio. A verificação do histórico de propriedade do domínio revela que a Xinxin Co. o possuía no passado.

Como o domínio é relativamente antigo, usamos a Pesquisa de História do WHOIS para coletar o máximo de informações possível. Descobrimos que o domínio foi registrado pela primeira vez em setembro de 2015 por uma pessoa protegida pela privacidade com sede no Panamá – um país offshore popular para registro de domínio. Muitas empresas e organizações tendem a registrar nomes de domínio por vários motivos. Uma delas é a privacidade aprimorada dos dados, que infelizmente também atrai os mal-entendidos.

Em outubro de 2016, outro proprietário anônimo, desta vez de Washington, EUA, obteve o domínio. Em setembro de 2017, a Xinxin Co. finalmente assumiu a propriedade do domínio.

Embora a redação dos detalhes de propriedade do WHOIS não seja um sinal revelador do crime cibernético, a mudança de mãos que envolveu dois países offshore pode ser considerada uma bandeira vermelha. Investigações adicionais devem ser realizadas.

Verificou-se que o domínio está marcado como “malicioso” pela Threat Intelligence Platform (TIP) e VirusTotal. Indo mais fundo, descobrimos que o onenewpost [.] Com é um dos indicadores de compromisso (IoCs) conectados ao Magecart Group 5, uma gangue de criminosos cibernéticos especializados em captação de cartões de crédito.

Nos dois cenários explorados acima, as organizações que compram os dois domínios depois de verificar se estão disponíveis provavelmente enfrentarão consequências indesejadas. Os novos proprietários da heartspacespiritualcenter [.] Org poderiam, por exemplo, começar a operar e conquistar novos clientes e doadores com a possibilidade de serem associados a conteúdo adulto inadequado posteriormente.

Os hipotéticos novos proprietários do onenewpost [.] Com, por outro lado, podem se perguntar por que suas estratégias de marketing por email não funcionam. Os destinatários podem estar bloqueando seus emails, pois o domínio é considerado malicioso nos bancos de dados de inteligência de ameaças. Eles podem até acabar fazendo parte de uma investigação, já que o Magecart Group 5 não é um grupo de hackers.

 

Fonte: (http://www.circleid.com/)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.