Num mundo perfeito, o DMARC poderia ter sido a solução definitiva para a segurança do correio eletrónico, mas com a entrada em cena do DMARC e dos domínios semelhantes, navegar pelas ameaças à cibersegurança tornou-se mais difícil do que nunca.
Com uma dependência cada vez maior da comunicação por correio electrónico no mundo empresarial e com o aparecimento de novos serviços baseados na nuvem, o correio electrónico tornou-se o principal vector visado pelos atacantes. Embora a maioria das empresas implemente a protocolos de autenticação de correio electrónico para mitigar o risco destes ataques, os ataques de falsificação de identidade, como os de domínio idêntico, podem escapar à sua alçada.
Este artigo examinará os riscos associados ao DMARC e aos domínios semelhantes e explorará outras formas de proteger os seus clientes contra ataques de domínios semelhantes.
O que é um domínio semelhante?
Para executar os seus objectivos maliciosos, os ciberataques utilizam frequentemente tácticas de falsificação de identidade, tais como domínios semelhantes, para enganar os seus alvos e fazê-los acreditar que o correio electrónico provém de uma fonte legítima. Embora exista uma vasta gama de ataques de falsificação de identidade que estes atacantes utilizam para contornar as estruturas de segurança das empresas, os domínios semelhantes, também conhecidos como domínios primos ou domínios doppelgänger, estão no topo da lista.
Os domínios semelhantes são domínios criados intencionalmente para se assemelharem muito a um domínio legítimo, mas com ligeiras alterações, que só são perceptíveis quando olhadas de muito perto. Por exemplo, como técnica estratégica de engano, os domínios semelhantes contêm frequentemente variações tipográficas, como a substituição da letra "I" pelo dígito numérico "1", o reposicionamento ou a repetição, ou a simples adição de símbolos ou palavras.
Além disso, os burlões trocam os TLD (domínios de topo) em que o .com do domínio autêntico é substituído por .net ou vice-versa para enganar os destinatários e evitar a detecção.
Assim, ao fazer com que o endereço "De" pareça semelhante ao domínio da marca falsa, o phisher tenta levar os utilizadores visados a fornecer informações sensíveis, tais como credenciais de início de sessão, detalhes financeiros ou informações pessoais.
Exemplos de domínios semelhantes
Para compreender melhor como estes domínios semelhantes se manifestam no domínio digital, eis alguns exemplos destes domínios:
- Facebook.com- faceb00k.com ou faceboook.com
- Netflix.com- netfliix.com ou netflix-login.com
- Microsoft.com- rnicrosoft.com ou rnicrosoftstore.com
- Apple.com- App!e.org
Porque é que os domínios semelhantes são perigosos?
Não é de surpreender que os domínios semelhantes se tenham tornado uma ameaça significativa para indivíduos e organizações, uma vez que os cibercriminosos os utilizam frequentemente para levar a cabo acções ilegais, como phishing, roubo de identidade e fraude. O problema é que estas falsificações podem ser difíceis de diferenciar das legítimas e os utilizadores ingénuos podem, sem saber, ser vítimas das suas tácticas.
Alguns dos riscos mais comuns associados aos domínios semelhantes são os seguintes:
Cybersquatting
A ciberespeculação é uma forma de cibercrime em que o criminoso regista ou utiliza um nome de domínio idêntico ou semelhante a um nome de marca registada ou a um nome de marca com a intenção de tirar partido da propriedade intelectual do proprietário da marca. Muitas vezes, estes atacantes adquirem domínios a baixo preço e depois exigem um preço exorbitante para os entregar. O caso caso Schweppes é um exemplo de ciberespeculação em que um ciberespeculador registou o domínio Schweppes.ca com a intenção de o vender com fins lucrativos.
Typosquatting
A typosquatting é uma forma de cybersquatting que implica o registo de um nome de domínio que contém uma ortografia incorrecta ou um erro tipográfico de uma marca legítima ou do nome de um sítio Web. O sítio Web do typosquatter é concebido para imitar o sítio original, com o objectivo final de enganar os utilizadores incautos para que visitem o sítio fraudulento e gerem receitas através de meios ilegais.
De acordo com o U.S. Anticybersquatting Consumer Protection Act, em 2013, Facebook foi a primeira grande empresa a ganhar indemnizações por processos judiciais contra typosquatters e ganhou o controlo de mais de 100 domínios. A empresa ganhou uma indemnização avultada de quase 2,8 milhões de dólares contra estes domínios com erros ortográficos, que incluíam dacebook.com, facebokook.com e faceboocklogin.com, entre outros.
Sites de reclamações
Os sites de reclamação são sites criados para apresentar queixas, críticas ou reclamações sobre indivíduos, empresas, organizações ou produtos. São criados por clientes insatisfeitos, empregados descontentes ou activistas que utilizam a Internet para expressar as suas opiniões e partilhar experiências negativas. Estes sítios podem ser utilizados como plataforma para divulgar informações falsas ou difamatórias sobre uma empresa ou indivíduo, prejudicando a sua reputação ou conduzindo a perdas financeiras.
Falsificação de domínios semelhantes
A falsificação de domínios semelhantes é um tipo de ataque cibernético em que um agente malicioso cria um domínio de correio eletrónico falso que se assemelha muito a um domínio legítimo. A ideia é enganar os destinatários de correio eletrónico, levando-os a pensar que estão a receber uma mensagem de um remetente real, quando na realidade a mensagem é enviada de um domínio fraudulento.
Normalmente, o atacante cria um domínio de correio electrónico com um nome semelhante ao do domínio original, com pequenas diferenças que não são facilmente perceptíveis. Por exemplo, pode criar um domínio de correio electrónico com um nome muito semelhante ao verdadeiro, como "microsof.com" em vez de "microsoft.com".
O objectivo da falsificação de domínios semelhantes é roubar informações sensíveis dos destinatários de correio electrónico, tais como credenciais de início de sessão, números de cartões de crédito e outras informações pessoais. Os atacantes podem então utilizar estas informações para cometer roubo de identidade ou fraude financeira.
O DMARC é suficiente para proteger os seus clientes contra ataques de domínios semelhantes?
Considerando a forma como os ciberataques evoluíram para se tornarem mais sofisticados, é seguro dizer que os protocolos de autenticação de correio electrónico padrão não conseguem resistir ao golpe destes ataques. Apesar de ser uma ferramenta abrangente, a eficácia do DMARC contra domínios semelhantes é frequentemente comprometida. Para evitar a falsificação de identidade da marca com base no correio electrónico, as empresas precisam de ir mais longe do que apenas empregar o DMARC, uma vez que as falsificações de domínios semelhantes contornam frequentemente o seu âmbito.
Isto deve-se ao facto de a implementação do DMARC em todos os domínios do portfólio de uma marca poder ser um desafio, especialmente para as grandes empresas com vários departamentos, divisões e parceiros que enviam e-mails em seu nome. Além disso, uma vez que os proprietários de domínios têm de especificar que servidores de correio electrónico estão autorizados a enviar mensagens em nome do seu domínio, este processo pode ser complicado quando se gerem vários domínios.
Embora muitas empresas registem numerosos "domínios defensivos", esta não é uma forma infalível de manter estes ataques afastados, uma vez que é simplesmente impossível proteger infinitas possibilidades de domínios.
Leitura relacionada: De que ataques é que o DMARC não o protege?
Ciberataques contra os quais o DMARC protege
O DMARC é uma ferramenta abrangente que funciona como uma camada crítica de protecção contra fraudes de correio electrónico e outros ciberataques, permitindo que as organizações verifiquem se os emails recebidos provêm de fontes legítimas e não foram adulterados por um burlão. Ao implementar o DMARC, as empresas podem proteger-se a si próprias e aos seus clientes contra ciberataques, manter a sua reputação e proteger os seus activos digitais.
Eis alguns ataques informáticos contra os quais o DMARC protege:
Falsificação directa de domínios
O DMARC ajuda a proteger contra a falsificação directa de domínio, em que os atacantes enviam e-mails que parecem ser de um domínio legítimo. O DMARC verifica se as mensagens provêm de servidores autorizados, tornando mais difícil para os atacantes falsificarem um domínio e enviarem mensagens fraudulentas.
Ataques de Phishing
Ao verificar se as mensagens de correio electrónico têm origem em fontes legítimas, o DMARC ajuda a evitar ataques de phishing. Este processo de verificação ajuda a evitar situações em que os atacantes enganam os utilizadores, levando-os a partilhar informações sensíveis ou a descarregar software malicioso.
Ransomware
O DMARC é uma defesa importante contra ataques de ransomware pois ajuda a evitar que a sua marca seja representada em e-mails de phishing. Ao autenticar os seus e-mails de acordo com as normas de autenticação SPF e DKIM, o DMARC pode filtrar endereços IP maliciosos, falsificações e imitações de domínios.
Formas de proteger os seus clientes contra ataques de domínios semelhantes
Agora que estamos cientes da incapacidade do DMARC contra domínios semelhantes, as empresas devem implementar técnicas simples mas importantes para salvaguardar a sua reputação e a confiança dos clientes.
Eis como pode proteger a sua empresa contra ataques de domínios semelhantes:
Comprar domínios de sites
Para se protegerem contra estes ataques, as empresas podem considerar a compra de nomes de domínio importantes, como os que têm domínios de topo (.com, .net, .org, .ca, .io, etc.) para dificultar a criação de domínios falsos pelos atacantes.
Autenticação de dois factores
A ativação da autenticação de dois factores é crucial para correio eletrónico, serviços bancários e sítios Web que contenham dados de clientes. Acrescenta uma camada extra de proteção no caso de alguém introduzir acidentalmente os detalhes de início de sessão num domínio falso, impedindo os hackers de obterem acesso à conta.
Difundir a consciencialização
É importante educar a sua equipa sobre vários ciberataques e respectivas técnicas de prevenção, como DMARC e domínios semelhantes. Quando estiverem bem informados sobre potenciais ameaças, serão mais vigilantes na identificação e comunicação de e-mails suspeitos, reforçando a postura de segurança da sua organização.
Em poucas palavras
Embora seja essencial implementar o DMARC, as defesas de domínios semelhantes também são cruciais para mitigar ataques de phishing e proteger totalmente os ativos digitais e a imagem da marca. Na PowerDMARC, oferecemos soluções abrangentes de autenticação de e-mail, permitindo-lhe proteger o canal de comunicação mais importante da sua empresa. Precisa de uma protecção sólida contra personificação? Contacte-nos para tirar partido dos nossos serviços e saber mais sobre DMARC e ataques de domínios semelhantes.
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024