Quase metade das empresas da Forbes Global 2000 está tendo suas marcas usadas por terceiros em registros de nomes de domínios de inteligência artificial (.ai), de acordo com o Relatório de Segurança de Domínio 2023 da CSC. Segundo a empresa de cibersegurança, os cibercriminosos estão explorando a popularidade da IA para registrar domínios de marcas confiáveis para atividades maliciosas. A comprovação disso é o aumento de 350% neste ano dos casos de disputa de domínio envolvendo extensões de IA de empresas que descobriram o uso ilegal de suas marcas.
Os cibercriminosos também estão utilizando domínios que se assemelham (homógrafos) às marcas da Global 2000 para lançar ataques de phishing e outras formas de exploração digital de marcas e violação de IP, diz o relatório. De acordo com o documento, os registros de domínios de IA de marcas famosas por terceiros já atingem 43% das empresas da Global 2000. Além disso, das empresas com domínios de marcas registrados para IA, 84% são de propriedade de terceiros, enquanto 49% estão disponíveis. Os setores com a maior porcentagem de ocupação de domínios de IA são bancos e outras empresas do setor financeiro, além de software e serviços de TI.
“IA é uma extensão de domínio sem restrições de registro e isso a torna um nome de domínio atraente e acessível para cibercriminosos”, diz Mark Calandra, presidente da divisão de serviços de marca digital da CSC. “Com as corporações operando várias marcas, os fraudadores estão prontos para tirar proveito de seus nomes confiáveis, adquirindo domínios de IA que ainda estão disponíveis.” Segundo Calandra, é crucial uma rápida detecção e desativação de domínios semelhantes ou que usam a marca de uma empresa. “O domínio de IA nas mãos erradas pode levar ao redirecionamento de sites, fraudes online, ataques de phishing e malware”, acrescenta.
Veja isso
Panorama dos riscos em APIs, aplicativos e tráfego DNS
Ataque sequestra DNS e congela serviços do Ministério da Saúde
O relatório também detectou um ligeiro aumento na quantidade de domínios semelhantes de propriedade de terceiros, de 4% em 2022 para 79% neste ano. Dos domínios semelhantes avaliados pela CSC, 40% têm registros de troca de e-mails (MX), que podem ser usados para enviar e-mails de phishing ou interceptar e-mails, de acordo com o relatório.
Outros usos citados no documento incluem apontar para publicidade, anúncios pay-per-click ou estacionamento de domínio (36%), direcionar para um site ao vivo não associado ao detentor da marca (14%) e apontar para conteúdo malicioso que poderia prejudicar a reputação de uma marca e a confiança do cliente (1%). Estacionamento de domínio é fazer com que o nome de domínio aponte para uma página específica, através da atribuição do DNS.
Para ter acesso ao relatório original da CSC, em inglês, sobre o uso de nomes de domínios de IA ilegais clique aqui.
