Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Cibercriminosos já usam novos domínios genéricos em golpes de phishing

15/07/2014

Cibercriminosos pelo mundo já apontam suas armas de ataque para os novos gTLDs (generic Top Level domain), os domínios genéricos de nome, aprovados recentemente pela ICANN, o órgão que governa os domínios de internet.

Alguns do gTLDs já estão disponíveis através das empresas de registro, disponíveis para as companhias ou pessoas que queiram registrar novos sites. Entre eles, os sufixos .club, .berlin, .blue, .computer, .camera, .futbol, .link, .pink, .report, .travel, .vacations e .xyz. Entre os mais populares em número estão o .xyz (iniciado em Fevereiro), .berlin e .club (ambos iniciados em Janeiro).

Segundo o Kaspersky Lab, os phishers brasileiros estão particularmente interessados nesses gTLDs e já iniciaram seus ataques. Diversos deles usam nomes de marcas conhecidas, como bancos, lojas on-line e empresas de cartão de crédito. Por exemplo:

cielo-seucartaobateumbolao.xyz
megasaldao-americanas.xyz
lojadoricardoeletro.xyz
hsbc.club
santander.club
bradesco.club
ricardoeletro.club
ricardoeletro.computer
ricardoeletro.camera

Esses domínios foram utilizados com o intuito de ataques de phishing, portanto não é surpresa saber que os dados encontrados no “whois” são completamente falsos.

O Kaspersky Lab já encontrou sites fraudulentos também em inglês, vendendo supostas moedas do jogo FIFA’14 hospedado num dominio .club.

<>Outros phishers continuam suas campanhas usando domínios mais antigos, como o .travel (criado em 2005).

A empresa de segurança alerta ainda que, além de phishing, cibercriminosos por trás do exploit kit “Nuclear” estão hospedando seus kits de ataque e páginas comprometidas em páginas com domínios .blue, .pink, .futbol, e .report.

Se você for um usuário de redes sociais fique atento a esses links, especialmente nos e-mails recebidos. Em empresas, é uma boa ideia a equipe de segurança começar a monitorar os novos domínios registrados nos gTLDs, até mesmo para certificar-se de que a marca da sua companhia não está sendo usada nesses ataques.

Site: IDG Now!
Data: 14/07/2014
Hora: 15h01
Seção: Internet
Autor: ------
Link: http://idgnow.com.br/internet/2014/07/14/cibercriminosos-ja-usam-novos-dominios-genericos-em-golpes-de-phishing/