O registro de novos domínios falsos, projetado por criminosos cibernéticos para trocar os bons nomes de organizações respeitáveis, atingiu níveis industriais nas últimas semanas.
Enquanto empresas e marcas estão fazendo o possível para combater a ameaça de fraudadores que têm como alvo seus clientes e contatos, são as empresas de hospedagem na web que têm o poder de fazer mais para derrubar esses domínios maliciosos.
Isso se tornou especialmente premente após o enorme crescimento dos registros, à medida que os golpistas exploram a crise do COVID-19. Existem exemplos de organizações que tentam reduzir o impacto desses domínios.
O NCSC criou recentemente uma ferramenta para os membros do público denunciarem golpes por e-mail e sites de phishing, uma iniciativa positiva que ajudará na tentativa de fechar esses sites. Os principais mecanismos de busca, como o Google, estão priorizando o conteúdo de fontes verificadas e confiáveis para desviar os surfistas em questão de fraudes, conteúdo falso e malware em potencial que esses domínios trazem.
No entanto, as empresas de hospedagem na web também precisam adotar uma postura mais forte com medidas proativas que podem ser implementadas para proteger as empresas e os consumidores dessa onda crescente de erros de digitação, fraudes e sites falsos. Embora alguns assumam claramente suas responsabilidades de remover sites mal-intencionados, isso não é suficiente contra os atuais níveis de ameaça.
Ao implementar verificações adicionais e criar um processo de auditoria completo para determinar se um domínio é malicioso, para interromper esses sites na origem, eles também podem desempenhar um papel vital nos esforços para proteger consumidores e empresas.
O aumento de domínios falsos de coronavírus
De acordo com o DomainTools, mais de 150.000 novos domínios temáticos de alto risco com COVID-19 foram registrados desde dezembro de 2019. Isso representa domínios com uma “pontuação de risco” de mais de 70 domínios de destaque que provavelmente foram configurados para servir páginas de malware e phishing ou para enganar os visitantes. Isso não pode continuar: não apenas isso é prejudicial para as empresas e suas marcas, mas os consumidores também perdem dinheiro como conseqüência direta das atividades do criminoso.
Os golpistas explorarão as preocupações das pessoas que procuram aconselhamento médico ou apoio financeiro ou aquelas que simplesmente querem ajudar a boas causas. O New York Post informou recentemente que os golpistas usavam nomes de domínio registrados no COVID-19 para solicitar doações à Cruz Vermelha Americana. Outros fingiram ser sites do governo oferecendo conselhos, mas na verdade não passavam de frentes de campanhas de phishing.
Caçando vulnerabilidade
Os cibercriminosos são oportunistas e não deve surpreender que estejam usando o COVID-19 a seu favor. No entanto, esse é um problema recorrente para as equipes de segurança e certamente não está confinado à crise atual.
Sempre que há um grande desastre, é inevitável que os golpistas circulem procurando capitalizar eventos e incidentes significativos no mundo. Tomemos, por exemplo, o colapso do agente de viagens Thomas Cook em setembro do ano passado. Detectamos o registro de 53 novos domínios de sites com nomes relacionados à empresa em apenas sete dias após o anúncio de sua liquidação. Muitos deles teriam sido criados para ajudar ex-clientes e funcionários afetados pelo colapso. No entanto, um número significativo também foi criado para explorar aqueles que procuram remuneração ou aconselhamento.
Encontrando um falso
Geralmente, cabe a cada empresa individual identificar domínios fraudulentos que imitam seus próprios sites corporativos. No entanto, para fazer isso de forma eficaz, eles precisarão de monitoramento automatizado que os alertará sobre domínios suspeitos. No caso de uma empresa descobrir um domínio malicioso, eles podem denunciá-lo à empresa de hospedagem, que deve investigar e tomar as medidas apropriadas.
As empresas de hospedagem devem ser mais proativas na proteção de seus clientes e na reputação das empresas. Eles podem fazer isso auditando nomes de domínio e comparando-os com nomes existentes semelhantes. Se houver uma clara semelhança, ainda que os detalhes do registro sejam diferentes, eles devem verificar com o detentor registrado existente que conhecem ou estão confortáveis com o novo domínio. Caso contrário, o registro deverá ser pausado enquanto o caso for investigado.
De fato, alguns fazem com que os candidatos esperem 48 horas antes de poderem usar um domínio ou uma conta de email. Isso pode, por si só, adiar muitos fraudadores, pois domínios ruins geralmente são colocados em ação dentro de 48 horas após o registro.
Outras etapas que podem ser tomadas incluem a redução das opções de pagamento e a verificação da correspondência de detalhes, para impedir o uso de cartões roubados, a verificação usando um e-mail da empresa se o domínio estiver relacionado e a solicitação de identificação fotográfica.
Embora muitas empresas de hospedagem continuem fazendo um bom trabalho no combate aos golpistas que exploram marcas confiáveis, tomar essas medidas extras dificultará a vida desses criminosos, principalmente porque a maioria são oportunistas que procuram o caminho de menor resistência ao ataque.
Ao tornar a representação de domínio uma tarefa difícil e demorada, eles podem reduzir drasticamente o volume de golpes direcionados a indivíduos e empresas.
