Brand Abuse, Digital Fraud

Cybersquatting: por que monitorar domínios registrados

Por The Hack em Fevereiro 1, 2019
COMPARTILHAR

Em tempos de transformação digital (que praticamente exigem que sua marca tenha uma presença digital ativa), o primeiro passo para quem resolveu iniciar um novo empreendimento parece ser um tanto óbvio: criar o seu site. Você decide o nome da empresa, checa em algum site de sua preferência e descobre que aquele endereço desejado está disponível. Realiza a compra e passa, a partir daí, a pagar uma taxa que geralmente não ultrapassa o módico valor de R$ 39 por ano (para domínios .com.br).

O que muitos se esquecem é que essa facilidade no registro de um domínio conta a favor dos golpistas de plantão, que podem criar nomes de domínio parecido com o seu e aplicar golpes em internautas desavisados ou até mesmo tentar lhe extorquir. Ao registrar um domínio similar ao verdadeiro (por exemplo, ao invés de apple.com poderia ser spple.com),  um cibercriminoso pode hospedar um site de phishing para capturar dados de seus clientes. Essa prática é o que chamamos de cybersquatting.

Trata-se do ato de registrar um domínio similar a um site de alguma marca registrada por má fé, no intuito de fazer lucro com golpes ou com sua revenda a um preço inflacionado.

 

Várias formas de enganar

O cybersquatting é uma modalidade de fraude que engloba uma série de técnicas diferentes para registrar domínios similares com o intuito de lesar consumidores ou as próprias empresas. Um dos “subgêneros” mais famosos da prática é o typosquatting, que envolve registrar endereços com erros de digitação intencionais (exrmplo-sa.com.br, visto que a tecla “r” fica próxima da tecla “e”), uma variação sutil (exemploss-sa.com.br) ou o uso de um domínio de topo diferente (exemplo-sa.com, exemplo-sa.co, exemplo-sa.cm e assim por diante). As possibilidades são inúmeras, mas listamos as técnicas mais usadas abaixo:

  • Homoglifo: utiliza letras ou caracteres semelhantes para criar um domínio visualmente similar ao original. Por exemplo: exempIo-sa.com.br (com um “i” maiúsculo em vez do “l” minúsculo”);

  • Repetição: o uso de caracteres repetidos, geralmente se aproveitando dos internautas que escrevem muito rápido e batem duas vezes na mesma tecla. Por exemplo: exxemplo-sa.com.br;

  • Transposição: a troca de dois ou mais caracteres de lugar, novamente visando os internautas que escrevem muito rápido e cometem erros de digital. Exemplo: exmeplo-sa.com.br;

  • Substituição: substitui um caractere por outro que esteja próximo no teclado. Exemplo: exrmplo-sa.com.br;

  • Omissão: que omite uma letra do domínio original. Exemplo: exeplo-sa.com.br;

  • Inserção: que insere uma letra no domínio original. Exemplo: exempplo-sa.com.br;

  • Ponto ausente: retira um ponto do domínio para criar uma confusão virtual que possa enganar o usuário a uma primeira vista. Exemplo: exemplo-sacom.com

  • Singularização ou pluralização: que adiciona ou remove uma letra para tornar o domínio plural ou singular, ao contrário do que ele é originalmente. Exemplo: exemplos-sa.com.br

  • Troca de vogal: como o nome sugere, altera uma vogal no domínio legítimo. Exemplo: example-sa.com.br

  • TLD Incorreto: substitui o domínio de alto nível por outro similar. Exemplo: exemplo-sa.co, exemplo-sa.cm etc.

Como você pôde perceber, a maioria desses golpes se aproveita da desatenção do usuário ao tentar acessar o seu site legítimo. Talvez ele cometa um engano na primeira vez em que for acessá-lo, ao ouvir o nome do site em uma palestra e não compreendê-lo, por exemplo; ou ele pode cair na armadilha justamente por visitar a página frequentemente e digitar a URL com pressa, sem se atentar a escrever os caracteres corretamente.

 

Alfabetos estrangeiros: a cereja do bolo

Mas existe uma técnica ainda mais elaborada que os cibercriminosos andam utilizando cada vez mais para lesar os internautas e criar um domínio que, em uma olhada rápida, parece idêntico ao original: o uso de caracteres de alfabetos estrangeiros. O mais utilizado é o cirílico (usado para línguas eslavas), mas o grego também costuma ser empregado com cerca frequência. O que acontece é que esses alfabetos possuem caracteres que, visualmente falando, são extremamente similares ao nosso (o romano).

Por exemplo: você consegue distinguir a diferença entre “a” e “а”? Embora ambos pareçam iguais, a primeiro é uma letra convencional do nosso alfabeto romano, enquanto a segunda advém do cirílico. Se você digitar exemplo-sа.com.br (com o “а” cirílico) em seu navegador, a barra de URL provavelmente vai renderizá-lo como http://xn--exemplo-s-8yh.com.br/, que é a forma que os browsers modernos lidam com caracteres não-latinos. É o que chamamos de punycode.

Apesar disso, até que o link malicioso seja clicado, ele parece exatamente como o original, o que pode enganar muita gente desatenta. Além disso, alguns navegadores (como o Mozilla Firefox) não utilizam o punycode e renderizam caracteres estrangeiros normalmente, aumentando ainda mais o perigo de um possível phishing. Isso sem falar do uso desse tipo de domínio para golpes via email — com essa técnica, é muito fácil se passar pelo email oficial de suporte de uma grande rede social ou rede de lojas virtuais.

Esse é um problema tão comum que vários pesquisadores e especialistas já emitiram alertas a respeito do assunto — existem cerca de 136 mil caracteres Unicode e toneladas deles se parecem uns com os outros.

 

Infográfico: Domínios similares por setor

infográfico: domínios

 

Monitoramento de domínios: cuidando de sua presença digital

É óbvio que não faz sentido algum você ficar horas e horas pensando em todas as possibilidade que um cibercriminoso possa fraudar seu domínio e gastar rios de dinheiro registrando todas as URLs similares que existem (claro, um .com e um .com.br pelo menos são essenciais). E é justamente por isso que é tão importante investir em monitoramento de domínio.

Estamos falando de soluções que verificam, 24 horas por dia e sete dias por semana, o registro de endereços similares ao de sua empresa, e que poderão ser futuramente usados para golpes contra o cliente ou para extorsão corporativa.

Sabendo de antemão caso um domínio similar seja registrado, você pode tomar as devidas medidas — como contatar o registrante, avisar seus clientes sobre futuros golpes ou até mesmo aplicar takedowns, caso um site falso já esteja no ar. Para isso, você pode contar com as soluções da Axur, que monitora milhões de nomes de domínio existentes e busca por variações da marca da sua empresa, emitindo alertas sempre que algum perigo for detectado. 

12 riscos digitais
Baixe E-book Grátis

Não perca as novidades do blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

The Hack

Somos jornalistas, mas também somos hackers — procuramos resolver problemas ao analisá-los de forma criativa e inventando maneiras inusitadas de usar as ferramentas que temos à nossa disposição.

Reputação e confiança levam tempo para e adquirir. Mas fraudes e golpes podem colocar todo seu trabalho duro em risco. Por isso, nós somos devotados em monitorar a web, identificar e eliminar riscos e ameaças digitais que podem afetar sua marca e a experiência do seu cliente negativamente.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contato@axur.com
© Axur. Experiências digitais mais seguras. Todos os direitos reservados.