Categorias: Ciberataques

Domínios .gov são usados para ataques de phishing

Teoricamente o .gov serve para demonstrar credibilidade e legitimar que o site é de uma instituição governamental. No entanto, recentemente foi descoberta uma série de fraudes que utilizam o domínio para ataques de phishing por e-mail.

Foram identificados nos Estados Unidos uma série de e-mails falsos enviados pelo remetente noreplay@Americanexpress.gov. As mensagens continham um link que redirecionava a vítima para um site falso, onde eram pedidas informações bancárias e do cartão de crédito.

Nos EUA, assim como no Brasil, apenas órgãos e entidades ligadas ao governo podem registrar domínios .gov.  Para conseguir enganar as vítimas, os criminosos virtuais conseguiram burlar o sistema SPF e DKIM. Estes protocolos são utilizados por grandes instituições, e servem para comprovar a autenticidade do remetente, ou seja, atestar que realmente a mensagem foi enviada daquele endereço.

Com um e-mail .gov, os hackers queriam aumentar a efetividade do ataque. Ao todo foram registradas mais de 400 mil mensagens enviadas pelo domínio falso, a partir de mais de 4 mil IPs localizados em vários países diferentes.

Para se proteger de ataques phishing deste tipo é importante que o usuário tenha em mente que mesmo domínios utilizados por instituições reconhecidas, como .gov  ou .mil, podem ser burlados. Por isso, evite clicar em links enviados por e-mail.

Outra dica importante é utilizar o PSafe Internet. Além de ser um dos navegadores mais rápidos do mercado, o browser possui antiphishing nativo e evita que o usuário seja redirecionado para sites falsos.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás