kk

Cibercriminosos pelo mundo já apontam suas armas de ataque para os novos gTLDs (generic Top Level domain), os domínios genéricos de nome, aprovados recentemente pela ICANN, o órgão que governa os domínios de internet.

Alguns do gTLDs já estão disponíveis através das empresas de registro, disponíveis para as companhias ou pessoas que queiram registrar novos sites. Entre eles, os sufixos.club, .berlin, .blue, .computer, .camera, .futbol, .link, .pink, .report, .travel, .vacations e .xyz. Entre os mais populares em número estão o .xyz (iniciado em Fevereiro), .berlin e .club (ambos iniciados em Janeiro).

Segundo o Kaspersky Lab, os phishers brasileiros estão particularmente interessados nesses gTLDs e já iniciaram seus ataques. Diversos deles usam nomes de marcas conhecidas, como bancos, lojas on-line e empresas de cartão de crédito.

Esses domínios foram utilizados com o intuito de ataques de phishing, portanto não é surpresa saber que os dados encontrados no “whois” são completamente falsos.

o Kaspersky Lab já encontrou sites fraudulentos também em inglês, vendendo supostas moedas do jogo FIFA’14 hospedado num dominio .club.

Outros phishers continuam suas campanhas usando domínios mais antigos, como o .travel (criado em 2005).

A empresa de segurança alerta ainda que, além de phishing, cibercriminosos por trás do exploit kit “Nuclear” estão hospedando seus kits de ataque e páginas comprometidas em páginas com domínios .blue, .pink, .futbol, e .report.

Se você for um usuário de redes sociais fique atento a esses links, especialmente nos e-mails recebdios. Em empresas, é uma boa ideia a equipe de segurança começar a monitorar os novos dominios registrados nos gTLDs, até mesmo para certificar-se de que a marca da sua companhia não está sendo usada nesses ataques.

Fonte: IDG