Coronavírus: como a Nominet luta contra domínios maliciosos

A Nominet, o registro de nomes de domínio do Reino Unido, está reprimindo registros fraudulentos e maliciosos de nomes de domínio .uk relacionados à pandemia de coronavírus Covid-19 e diz que bloqueou ou interrompeu o registro de mais de 1.000 nomes de domínio problemáticos nas últimas semanas.

Em tempos mais normais, o Nominet procura os golpistas que visam bancos, ou HM Revenue & Customs, mas, de acordo com o CEO Russell Haworth, ocorreu uma grande mudança na atividade geral de phishing, pois os cibercriminosos reajustam seu arsenal para aproveitar a pandemia.

“Definitivamente, há um aumento nos registros relacionados”, disse Haworth à Computer Weekly. “O que estamos tentando fazer é capturar e validar registros autênticos que tenham um termo relacionado ao Covid ou relacionado ao coronavírus.

“Nós bloqueamos, ou melhor, paramos de registrar, 1.700 domínios relacionados que foram colocados em espera, devido à devida diligência, e uma pequena proporção deles, em torno de 450”, respondeu à nossa satisfação.

“Mas, no final das contas, isso significa que existem mais de 1.000 registros potencialmente problemáticos e estamos analisando como validamos esses domínios em potencial, para que, antes que eles saiam pela natureza, eles passem por vários critérios e estamos ansiosos para garantir que continuemos com isso.”.

Haworth disse que o trabalho de Nominet claramente não pretendia ser uma solução de serviço completo para proteção contra sites maliciosos, mas uma adição útil para conter o fluxo de atividades de crimes cibernéticos que exploram o espaço de domínio .uk.

O principal meio da Nominet de abordar atores mal-intencionados que tentam capitalizar o espaço de domínio .uk é o serviço Domain Watch, que foi lançado em 2018 e identifica e mantém novas tentativas de registro de domínio que são óbvias tentativas de phishing usando uma combinação de algoritmos técnicos proprietários e supervisão humana.

A diretora-gerente de registro e benefício público da Nominet, Ellie Bradley disse: “O que tentamos fazer é ser inteligente sobre os termos que procuramos e isso evoluirá constantemente, mas obviamente qualquer coisa que envolva o Covid-19 ou coronavírus e coisas associadas que com isso seria sinalizado.

“É claro que existe um equilíbrio o tempo todo, porque existem muitas razões legítimas para as pessoas quererem registrar um nome de domínio que envolva um desses termos. Vimos sites de grupos de suporte, vimos pessoas blogando sobre suas experiências isoladamente, vimos atividades legítimas saindo das universidades”.

“Queremos encontrar o equilíbrio no qual estamos capturando nomes que poderiam ser potencialmente usados para phishing ou têm uso criminoso, mas também não impedimos que pessoas com um uso legítimo tenham acesso a um nome e possam usá-lo”.

Bradley acrescentou: “Trabalhamos muito rapidamente com os registrantes para estabelecer suas intenções, garantir que seja claro quem está registrando o nome e, obviamente, se for um uso legítimo, garantir que ele seja delegado e possa estar em funcionamento. muito rapidamente. Consideramos, como um registro responsável, que é razoável adiar esse pequeno atraso.”.

Mas o trabalho de Nominet não termina quando um nome de domínio proposto é mantido ou liberado para registro. A organização se apóia em relacionamentos estabelecidos com várias agências policiais e outros órgãos reguladores, incluindo a Agência Nacional de Crimes (NCA), Padrões Comerciais e a Agência Reguladora de Produtos Médicos e Cuidados de Saúde (MHRA) do governo do Reino Unido.

O relacionamento com a MHRA está se mostrando particularmente inestimável durante a crise atual, quando se trata de capturar sites maliciosos que, por qualquer motivo, escaparam da rede da Domain Watch, disse Bradley.

“Estamos trabalhando com o MHRA para que, se um nome de domínio em que não esteja explícito esteja relacionado ao Covid-19, mas talvez o conteúdo seja, eles nos procurem para agir se esse site for criminoso”, disse ela.

“Tivemos que agir em relação a sites que pretendiam ter tratamentos para coronavírus ou kits de teste e coisas que ainda não estão disponíveis no Reino Unido. É muito claro que as agências policiais querem abordar coisas que podem causar danos ao público.

Enquanto isso, pesquisadores da Wandera, fornecedora de serviços de segurança em nuvem para forças de trabalho móveis, realizaram sua própria análise de conexões com domínios maliciosos durante a pandemia. Como Nominet, eles encontraram multidões de domínios relacionados a curas ou testes gratuitos, iniciativas de apoio financeiro de governos nacionais e informações de segurança da Organização Mundial de Saúde.

A equipe de pesquisa examinou conexões em sites que hospedam campanhas de phishing, golpes de doações e malware que usam palavras-chave e nomes de domínio relacionados ao coronavírus. Eles encontraram um grande aumento nas conexões, começando no final de janeiro e durando até fevereiro.

No entanto, os dados de Wandera mostram que atores mal-intencionados pareciam ganhar algum impulso sério no final de março.

“Descobrimos que o número de visitas a sites ruins conhecidos era 22 vezes maior no final de março do que no início do ano”, disse a equipe de pesquisa em um comunicado de divulgação. “Comparativamente, o número de visitas a sites seguros aumentou apenas 6,5 vezes no mesmo período. Isso indica que o volume de tráfego para sites ruins atualmente está crescendo muito mais rápido que o tráfego para sites seguros.”

Wandera disse que o aumento pode ser atribuído ao desenvolvimento de campanhas e iscas de phishing mais eficazes e convincentes.

“Com base nas tendências que vemos aqui, esperamos que o volume de tráfego para sites ruins relacionados ao Covid-19 continue subindo à medida que os maus atores explorem novas ondas de interesse em vários ângulos de notícias, como os efeitos no mercado de trabalho ou informações sobre programas de apoio financeiro”, disseram os pesquisadores.

“Com tantas implicações para discutir e tantos cidadãos preocupados em busca de informações, maus atores ficarão espertos para continuar a atrair pessoas que buscam informações em seus sites maliciosos”.

 

Fonte: (https://www.computerweekly.com/news/252481777/Coronavirus-How-Nominet-fights-back-against-malicious-domains)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.