Os tipos de nomes de domínio mais utilizados para fins maliciosos estão relacionados às empresas globais mais lucrativas, como os principais sites de buscas e mídias sociais, sites financeiros, de compras e bancários. O objetivo principal é lançar ataques de phishing e golpes para roubar credenciais ou dinheiro de usuários, prática conhecida como cyber-squatting.
De acordo com um novo estudo da Palo Alto Networks, entre os 20 domínios mais usados em dezembro de 2019, com base na taxa ajustada de campanhas maliciosas, figuravam o PayPal, Apple, Netflix e Amazon.
Cyber-squatting (ou ciberocupação) é quando nomes de domínio são registrados e tentam fazer com que os usuários acreditem que estão relacionados a marcas existentes, legítimas, normalmente com pequenos erros ortográficos de um domínio. Embora nem sempre feitos com intenções maliciosas, muitos desses domínios representam um risco cibernético para os visitantes.
De acordo com análise da Palo Alto Networks, 36,57% (5104) dos nomes de domínio ocupados registrados em dezembro de 2019 tinham evidências de associação a URLs maliciosas dentro do domínio ou utilizando hospedagem “à prova de bala”, enquanto 18,59% (2595) foram considerados maliciosos porque distribuíram malware ou conduziam ataques de phishing. No total, 13.857 domínios de squatting foram registrados em dezembro de 2019, com o funcionamento em média de 450 por mês.
Veja isso
Domínios inativos à venda redirecionam para páginas com malware
Zoom é usado em domínios falsos para ataques de phishing
A empresa de segurança cibernética acrescenta que observou “uma variedade de domínios maliciosos com objetivos diferentes” no período de dezembro de 2019 até hoje. Os exemplos incluem um domínio relacionado à Amazon (amazon -india [.] Online) voltado especificamente para usuários móveis na Índia com objetivo de roubar credenciais de usuário, um domínio relacionado à Samsung (samsung eblya iphone [.] Com) que visava roubar informações de cartão de crédito por meio da hospedagem do malware Azorult e domínios relacionados ao Walmart (walrmart 44 [.] Com) e Samsung (samsung pr0mo [.] Online) que distribuíam programas potencialmente indesejados, como spyware e adware.
Em seu relatório a Palo Alto Networks diz que as técnicas de ocupação de domínio aproveitam o fato de os usuários contarem com nomes de domínio para identificar marcas e serviços na internet. “Esses domínios ocupados são frequentemente usados para atividades nefastas, incluindo phishing, malware e ataque de comando e controle (C&C) e vários outros golpes”, diz o documento.
A empresa aconselha: “Recomendamos que as organizações bloqueiem e monitorem de perto seu tráfego, enquanto os consumidores devem certificar-se de digitar os nomes de domínio corretamente e verificar se os proprietários do domínio são confiáveis antes de entrar em qualquer site”.
Em declarações à Infosecurity, Zhanhao Chen, pesquisador sênior da Unidade 42 da Palo Alto Networks, disse que “as técnicas de cyber-squatting continuam a evoluir. Os cibercriminosos estão usando técnicas de ocupação mais sofisticadas, desde o typo-squatting (registro com pequenos erros ortográficos de um domínio) até level-squatting (incluindo o nome de domínio da marca-alvo como um subdomínio) e sound-squatting (criando um domínio que tira proveito de palavras que soam semelhantes). Também vemos criminosos cibernéticos tirando proveito de tópicos populares como covid-19.”