Como substituir um “i” por um “l” pode te expor a riscos na web

Pode parecer que não, mas talvez você já tenha presenciado um domain spoofing de perto e nem imagina.

Você já clicou em algum link de internet e foi direcionado para um website que não era “exatamente” o endereço que você pretendia?

Esse tipo de problema é frequente e acontece porque os links em que você clica podem ser falsificados por atacantes. Os objetivos podem ser resumidos em dois: gerar tráfego para websites cujo conteúdo é suspeito ou expor o usuário a ameaças hospedadas no destino.

Esse tipo de prática é conhecido como domain spoofing – falsificação de domínio. É frequentemente utilizada em anúncios na web.

Vale lembrar que esse tipo de técnica é utilizada em ataques de phishing. Os atacantes utilizam diversos meios para enganar os usuários menos atentos durante sua navegação na internet.

Todos os anos, alguns milhões são perdidos por empresas em função desse tipo de prática.

As tentativas de substituição de URL são consideradas fraudes “mais simples” e por isso são bastante frequentes. Esse tipo de falsificação pode ter altos índices de sucesso, pois engaja usuários desatentos ou desinformados. Os atacantes promovem mudanças tão simplórias em URLs (como substituir um “I” por um “L”, um “u” por um “v” no domínio), que dificilmente um usuário consegue perceber à primeira vista.

Apesar de comum, com um pouco mais de atenção essa forma de fraude pode ser mais facilmente identificada.

 Outra prática de possível é o cruzamento de domínios. O fraudador pode “unir” dois websites por meio da aplicação de um iframe, expondo o usuário a material potencialmente suspeito ou até maliciosos – notícias falsas, conteúdo indevido etc. O website malicioso será exibido como parte do layout do website confiável, gerando tráfego para atividades suspeitas e expondo dispositivos a ameaças hospedadas nestes locais.

Essa prática é mais difícil de ser identificada pelo usuário.

Mas os exemplos acima são apenas dos casos considerados “mais simples” de falsificação de domínios. É claro que há práticas mais sofisticadas de domain spoofing.

Por exemplo, muitos atacantes utilizam navegadores personalizados como ferramenta da fraude. A partir destes navegadores, bots podem visitar qualquer site, falsificando as URLs.

Em todo caso, para evitar esse tipo de fraude não dá para contar apenas com a cautela do usuário. As empresas precisam adotar algumas camadas de segurança que apoiem o usuário corporativo e ao mesmo tempo proteja os dispositivos e informações confidenciais da empresa.

Se a empresa já utiliza bases de inteligência que categorizam URLs ou adota tecnologia de filtro de conteúdo, já diminui esse tipo risco para seus usuários.

Na nossa plataforma de cibersegurança, por exemplo, os feeds de inteligência constantemente atualizados do Blockbit Labs ajudam a proteger usuários corporativos de forma transparente, baixando assinaturas diretamente nos produtos e elevando a proteção para todos os dispositivos de rede.

Mas uma ferramenta essencial para enfrentar fraudes de domain spoofing é a Proteção Avançadas Contra Ameaças do Blockbit ATP, que associado com os feeds de inteligência do Blockbit Labs, oferece mais de 10 milhões de assinaturas de endereços de phishing conhecidos.

A tranquilidade de quem é expert no que faz! A SafeTech atua desde 2008 no mercado, auxiliando e maximizando as empresas a terem mais resultados e se destacarem, justamente por cuidar da área de TI. Então, nada de se preocupar com invasões, mal funcionamento tecnológico, documentos perdidos e adequações da LGPD. Conte conosco para cuidar da parte que você não conhece. Entre em contato pelos telefones (62) 3070-5841 ou (62) 9 9251-6355 ou (62) 9 9207-2992, pelos e-mails comercial@safe-tech.in ou wellington@safe-tech.in.

Fonte: blockbit.com/pt/blog
Link: https://www.blockbit.com/pt/blog/o-que-e-domain-spoofing/