Um novo comportamento está ficando cada vez mais comum entre os criminosos digitais brasileiros: a compra de falsos domínios para enganar os usuários e espalhar malware. O objetivo por trás do uso de um destes domínios é claro: fazer com que a URL do site falso seja parecida ao máximo com a de um site legítimo.
Antes de utilizar domínios personalizados, criminosos hospedavam seus arquivos maliciosos em serviços de hospedagem gratuita, tanto no Brasil como no exterior. Um dos serviços mais usados para esse fim é o site de hospedagem gratuita Pochta.ru, localizado na Rússia. Apesar da localização, a equipe do provedor russo responde rapidamente quando informada sobre abusos de seu serviço e derruba os sites maliciosos.
Com a tática mais recente, o website falso usa um endereço personalizado e parecido com o de sites conhecidos e legítimos. O arquivo é também mais difícil de retirar do ar porque muitas empresas de registro de domínio ao contrário de serviços de hospedagem demoram a retirar um domínio do ar, mesmo que a intenção maliciosa por trás dele seja clara.
Mesmo que a hospedagem seja informada sobre o abuso, criminosos sempre podem contratar outra empresa de hospedagem para continuar usando o mesmo domínio se este não for desativado pela empresa de registro de domínio.
Abaixo você confere uma lista contendo domínios que foram criados exclusivamente para espalhar malware. Para sua segurança, não acesse os endereços citados abaixo, pois alguns ainda estão no ar.
cartoesuol.org
download.cartoes-legais.com
amigo-orkut.com
suportetam.com
youstube.com.br
viv0.com
timbrasii.com
terra-radio.net
radio-terra.org
timfotomensagem.com.br
notificacaoorkut.com.br
A criação de um domínio é bastante simples: basta contratar um serviço de hospedagem e a própria empresa providenciará o registro. O serviço de registro também pode ser contratado separadamente por preços menores do que R/ano.
Ao serem acessados, sites como estes acima oferecem para download, ou instalam por meio de brechas no navegador, vírus que roubam senhas de banco e de outros serviços de internet.
Linha Defensiva