Domínios de Internet personalizados podem esconder sites suspeitos de práticas nocivas aos usuários. Muitos desses espaços ocultam sistemas para distribuição de spam, malwares, botnet e ataques phishing.

Todos os dias são criados 20 mil novos sites, que só duram três meses

Domínios de topo (TLDs) são a parte final do endereço dos sites. No TechTudo, por exemplo, ".com.br" é o TLD. Domínios de topo personalizados substituem esse trecho por termos mais complexos, como ".review", ".science", ".party" e muitos outros. Esse tipo de URL começou a ser usada há poucos anos. 

Sites com domínio de topo personalizados podem esconder esquemas perigosos para os usuários (Foto: Tainah Tavares/TechTudo)

Um estudo realizado pela Blue Coat, empresa especializada em segurança, mostra que hackers podem estar usando espaços como esse para legitimar sites suspeitos. A ideia é que, ao usar o termo “science”, “work” ou “faith” (ciência, trabalho e fé, respectivamente), os usuários confiem mais no site.

De acordo com o levantamento, a lista dos nove principais domínios personalizados suspeitos em agosto é:

1- .review (100%)
2- .country (99,97%)
3- .kim (99,74%)
4- .cricket (99,57%)
5- .science (99,35%)
6- .work (98,20%)
7- .party (98,07%)
8- .gq (97,68%)
9- .link (96,98%)

A porcentagem para cada um dos links indica o volume de tráfego perigoso. Portanto, em 100% dos casos, sites com o domínio ".review" eram suspeitos. Isso não significa que todos os sites com esse domínio de topo ofereçam risco, mas que todas as páginas com esse tipo de endereço que foram monitorados apresentaram algum tipo de dano ao usuário.

Qual é o melhor navegador de Internet da atualidade? Comente no Fórum do TechTudo.

Outro ponto interessante mostrado na pesquisa é em relação ao uso de domínios personalizados. Sites registrados com ".church" e ".london" (igreja e Londres) registraram

... índices bastante baixos de atividades suspeitas: 0,84% e 1,85%, respectivamente. Isso não protege completamente esses domínios, apenas mostra que sites abrigados por esses endereços registraram menor intensidade de atividades suspeitas.

Com esses dados em mãos, os usuários podem tomar mais cuidado na hora de navegar pela Internet. É até possível usar as informações para definir regras de bloqueio de sites que usem domínios que oferecem risco elevado.

Via Ars Technica



>>> Veja o artigo completo no TechTudo