Impersonação de Domínio

A personificação de domínio é frequentemente utilizada por hackers em ataques de personificação ou de sequestro de conversas. Os atacantes tentam personificar o domínio de uma empresa legítima utilizando técnicas como typosquatting, substituindo uma ou mais letras num domínio de email legítimo por uma letra semelhante ou adicionando uma letra de difícil percepção ao domínio de email legítimo. Na preparação para o ataque, os cibercriminosos registam ou compram o domínio de personificação.

A personificação de domínios é um ataque de impacto muito elevado. O ataque baseia-se no facto de as pessoas não prestarem atenção suficiente a cada letra do domínio de email. Pode ser fácil não reparar nas diferenças subtis entre o domínio de email legítimo e o domínio de email personificado. Por exemplo, um atacante a tentar personificar barracuda.com pode usar um destes URLs muito semelhantes:

• barracada.com
• barrácuda.com
• barrracuda.com

Um atacante também pode alterar o Domínio de Nível Superior (TLD), por exemplo, usando .net em vez de .com ou .co em vez de .com

• barracuda.net
• barracuda.co

Os hackers investem tempo e dinheiro para registar domínios de imitação. Os ataques que têm origem nesses domínios são geralmente cuidadosamente elaborados para evitar a deteção e maximizar os retornos para o atacante.

Os ataques de falsificação de domínio são frequentemente utilizados em conjunto com a apropriação de contas e o sequestro de conversas. Quando ocorre a apropriação de contas , o atacante tem acesso a conversas internas e externas entre funcionários, parceiros e clientes. Usando informações de contas comprometidas, os atacantes podem criar mensagens convincentes de domínios habilmente falsificados para enganar as suas vítimas com o objetivo de obter ganhos monetários. Por exemplo, podem fazer-se passar por um fornecedor e enviar um pedido para alterar os detalhes da conta bancária do fornecedor para o seu departamento de contas a pagar.

A imitação de domínios existe há algum tempo. O volume sempre foi baixo, mas o impacto e os custos são elevados. O ataque é complicado e requer muitos recursos para ser implementado. O atacante tem de comprar o domínio que imita o domínio legítimo. Estes domínios podem ser caros, mas quando executados com cuidado, os ataques de imitação de domínios podem gerar elevados retornos sobre o investimento para o atacante.

O maior desafio com a usurpação de domínio é detetar com precisão os domínios typosquatted e diferenciar uma tentativa de usurpação de um site real.

Primeiro, certifique-se de que a imitação de domínio faz parte do seu treinamento de conscientização sobre segurança. Garantir que os seus funcionários consigam reconhecer estes ataques ajudará bastante a proteger a sua organização contra eles.

Em segundo lugar, à medida que os burlões adaptam as suas táticas para contornar gateways e filtros, é importante implementar tecnologia de defesa de caixa de entrada baseada em API que utilize inteligência artificial para detetar ataques altamente direcionados, como a falsificação de domínio. Esta tecnologia utiliza dados históricos de comunicação para associar conversas, pedidos e indivíduos específicos a domínios de email específicos. Assim, quando um fornecedor envia um pedido invulgar a partir do domínio errado, a defesa de caixa de entrada deteta e bloqueia-o.

Terceiro, monitorizar novos registos de domínios para domínios de typosquatting, para garantir que a sua organização não está a ser usada como plataforma de lançamento para tais ataques. Muitas organizações também optam por adquirir domínios que estão intimamente relacionados com os seus próprios para evitar fraudes potenciais.

E, por fim, ajude os colaboradores a evitar erros dispendiosos criando diretrizes e aplicando procedimentos para confirmar todos os pedidos de email e transferências bancárias.