Falsificação de domínio: o que é e como funciona?

Novembro 11, 2020
Kaseya
Spoofing

De acordo com a Techopedia.com, spoofing é "uma prática fraudulenta ou maliciosa na qual a comunicação é enviada de uma fonte desconhecida disfarçada de uma fonte conhecida pelo receptor". Na Internet, três coisas são as mais comumente falsificadas: e-mails, endereços IP e domínios.

Tipo de falsificaçãoDescrição
Falsificação de e-mailUm fraudador envia um e-mail que parece ter vindo de uma pessoa conhecida, como um colega, uma agência governamental ou um banco
Falsificação de endereço IPUm criminoso cibernético cria um endereço IP (Internet Protocol) falso para se passar por um sistema de computador ou componente de sistema legítimo. Em um ataque distribuído de negação de serviço, os hackers podem falsificar os endereços IP de inúmeros dispositivos conectados à Internet para que:

  1. Será difícil rastrear os criminosos.

  2. As vítimas não podem notificar os proprietários de dispositivos que estão participando involuntariamente do ataque.

  3. Os bloqueadores de IP que utilizam listas negras não funcionarão.

Falsificação de domínioUm phisher registra e usa um nome de domínio muito semelhante ao de uma entidade legítima para se passar por essa entidade ou por um de seus membros. Eles podem usar domínios falsificados para enviar e-mails fraudulentos e enviar pessoas para sites falsos que parecem cópias exatas de sites reais.

Os domínios falsificados também são usados para cometer fraudes em anúncios. Os criminosos podem enviar seus domínios falsos para trocas de anúncios para que os anunciantes façam lances por espaços de anúncios em seus sites falsos em vez de nos sites reais.

Nesta postagem, vamos dar uma olhada mais de perto na falsificação de domínio.

A falsificação de domínio permite a falsificação de e-mail

Uma das maneiras pelas quais os filtros de e-mail distinguem os e-mails mal-intencionados dos legítimos é examinando seus metadados, principalmente os cabeçalhos. Por exemplo, se o domínio do remetente de um e-mail não corresponder ao seu domínio de origem, isso é um sinal claro de atividade fraudulenta.

No entanto, os falsificadores de domínio contornam essa barreira de segurança falsificando o domínio de origem para que ele corresponda ao domínio do remetente que utilizaram.

Os sites falsos são criados em domínios falsos

Certos caracteres alfanuméricos são muito parecidos uns com os outros, especialmente em fontes sem serifa. Isso permite que os falsificadores de domínios nos enganem com letras imperceptivelmente alteradas. Por exemplo, "PayPal" e "PayPaI" têm a mesma aparência, mas o segundo usa um "i" maiúsculo no final.

Além disso, nossas mentes tendem a corrigir automaticamente o texto quando o contexto nos informa sobre o que o escritor realmente quis dizer. Para ilustrar, leremos "fiend" (amigo) como "friend" (amigo) se o contexto do que estamos lendo fizer parecer que "friend" (amigo) é o que se quer dizer. Isso significa que também podemos interpretar mal os URLs com base em nossas expectativas. Por exemplo, em um e-mail, leremos erroneamente "cloudfiare.com" como "cloudflare.com", especialmente se o e-mail contiver elementos gráficos e palavreado que façam parecer que ele veio da Cloudflare.

Nossa leitura equivocada dos links fornecidos em e-mails falsos nos faz pensar que é seguro clicar neles. Quando o fazemos, somos levados a um site falso que se parece com o real. Lá, uma página de login falsa pode capturar nossas credenciais de acesso, ou o site pode fazer o download automático de malware, como spyware ou ransomware, em nossos dispositivos.

Em uma observação relacionada, os anunciantes on-line também são enganados por domínios falsos. Em vez de colocar seus anúncios em editores da Web premium, eles acabam desperdiçando seu dinheiro em sites de qualidade inferior. A fraude de anúncios prejudica principalmente os editores. Primeiro, eles perdem a receita de anúncios que teriam obtido legitimamente em sites falsos. Em segundo lugar, eles também perdem a receita de anúncios em potencial, pois os anunciantes tendem a se afastar deles para evitar serem queimados duas vezes.

Os falsificadores de domínios são astutos e conseguem alternar facilmente entre domínios falsos para evitar serem detectados. No entanto, como a principal forma de disseminar links maliciosos é por meio de e-mails de phishing, é recomendável reforçar suas defesas de e-mail com o software antiphishing Graphus. Se os fraudadores acham que são espertos, esperem até conhecerem nossa IA. Veja você mesmo como ela funciona inscrevendo-se hoje mesmo para uma demonstração GRATUITA!

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Obter uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e support dedicado support o seu negócio.

Conheça o Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSPs em 2026

Obtenha insights sobre MSPs para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter-se competitivo.

Faça o download agora

Explore as categorias

O que é falsificação de e-mail?

Aprenda sobre a prática maliciosa de falsificação de e-mail, como identificar um e-mail falsificado e como as medidas preventivas podem ajudar a manter as empresas longe de problemas.

Leia a postagem do blog

10 fatos sobre spoofing e imitação de marcas que vão chocá-lo

Esses 10 fatos sobre spoofing e personificação de marca mostram o quanto esse ataque cibernético relacionado a phishing é perigoso para as empresas.

Leia a postagem do blog