Home . Blog

Criminosos enganam internautas com domínios falsos

Criminosos enganam internautas, imagine a seguinte situação: você recebe um email da Netflix informando que não foi possível realizar a cobrança da mensalidade em seu cartão de crédito. Preocupado, você clica no botão informado e insere seus dados de login. Uma rápida conferida na barra de endereços do navegador revela um domínio aparentemente legítimo, mas, após fornecer suas credenciais no formulário, seus dados da conta acabam sendo roubados.

Afinal, o que aconteceu? Simples: você foi vítima de uma armadilha criminosa conhecida como cybersquatting, a “arte” de registrar domínios que, a uma olhada rápida, parece inofensivo. Criminosos usam tal técnica para disseminar malwares, criar páginas falsas se passando por aplicativos e ecommerces de prestígio ou até mesmo elaborar campanhas de phishing, enviando falsos emails de suporte.

Como funciona:

Não há muitos segredos no cybersquatting: a técnica consiste simplesmente em usar a criatividade criminosos enganam internautas para reservar domínios que, no olhar de um internauta desatento, possam passar despercebidos como a URL oficial daquele app, serviço ou site. Por exemplo, netfilix.com pode se passar facilmente por netflix.com em uma olhada rápida, mas basta prestar um pouquinho de atenção para entender que algumas letras estão trocadas.

No geral, existem seis grandes “categorias” de cybersquatting, definidas de acordo com o tipo de “disfarce” empregado para criar um domínio similar ao original:

Typosquatting: se aproveita de erros de digitação comuns ao escrever o domínio legítimo com pressa, como arifrance.com em vez de airfrance.com;

Combosquatting: junta o nome oficial do domínio com a adição de prefixos e sufixos como “payment”, “verification” etc., no intuito de enviar emails fraudulentos como support@whatsapp-verification.com;

Homograph-squatting: emprega caracteres de alfabetos estrangeiros que são visualmente semelhantes aos do alfabeto latino, como whatsаpp.com (o segundo “a” é, na verdade, um caractere cirílico) em vez de WhatsApp.com;
Sound-squatting: se aproveita da semelhança sonora de palavras, como whether.com e weather.com;

Bitsquatting: explora erros de corrupção de memória que podem alterar os bits de um caractere do domínio, como

micposoft.com em vez de microsoft.com;

Level-squatting: utiliza o nome do domínio original, mas em outro nível, como

safety.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq.bid.

JA Consultoria de Segurança⠀⠀
A Segurança eficiente e simplificada⠀

Open chat
Posso ajudar?