Quando a ICANN fará algo sobre a explosão de domínios fraudulentos gerados pela pandemia de COVID-19?
Não podemos, disseram os supervisores da Internet na última terça-feira (7 de abril), jogando as mãos no ar e dizendo aos registradores de domínio que eles podem – e devem.
Na quarta-feira, a Agence France-Presse (AFP) informou que os superintendentes de nomes de domínio da Internet na ICANN – que é a Corporação da Internet para nomes e números atribuídos – deram o passo incomum de enviar uma carta para centenas de registradores de nomes de domínio em todo o mundo credenciados pela ICANN para emitir novos nomes de domínio de sites.
O problema é que a ICANN não tem autoridade para policiar o conteúdo do site. Sabemos que os golpistas estão correndo soltos, mas estamos paralisados quando se trata de detê-los, disse o executivo-chefe da ICANN, Goran Marby, na carta:
De acordo com nosso estatuto social e na prática, a ICANN não pode se envolver em questões relacionadas ao conteúdo do site.
Isso não significa que não estamos preocupados ou desconhecemos como certos nomes de domínio estão sendo mal utilizados em atividades fraudulentas durante esta pandemia global.
A AFP se referiu a um relatório recente do Interisle Consulting Group (ICG), focado em pesquisa de segurança, após sua análise das práticas WHOIS entre registradores. O relatório, preparado para a ICANN, destaca a gravidade dos golpes de pandemia, que são executados em sites fornecidos por registradores em todo o mundo:
A pandemia levou a uma explosão de crimes cibernéticos, atacando uma população desesperada por segurança e segurança. Essas atividades criminosas exigem nomes de domínio, que estão sendo usados para executar campanhas de phishing, spam e malware e sites de fraude.
O ICG constatou que somente no mês passado, pelo menos 100.000 novos nomes de domínio foram registrados contendo termos como “covid”, “corona” e “virus”, além de mais domínios registrados para vender itens como máscaras médicas e ainda mais domínios usados enviar mensagens de spam para golpes com temas COVID.
Até o momento da redação deste artigo, o número de domínios maliciosos confirmados relacionados ao COVID está na casa dos milhares.
A data do relatório: 31 de março. Alguns dias antes, vimos um exemplo quando o Twitter Hijacked foi usada para anunciar máscaras faciais.
Também no final de março, o Departamento de Justiça dos EUA (DOJ) começou a processar sites fraudulentos, começando com um domínio que estava vendendo a “vacina gratuita contra o coronavírus” de US $ 3 dólares, supostamente da Organização Mundial da Saúde (OMS) , por “apenas US $ 4,95 para cobrir os custos de envio”.
Quem faz isso? Muitas pessoas de baixa vida, que, como disse o chefe de segurança da ICANN John Crain à AFP:
O COVID-19 é único por ser verdadeiramente global. E os ciber-malfeitores não se desviaram em direção a ela – eles correram em direção a ela como um barril nas Cataratas do Niágara. Esta é uma nova baixa, atacando pessoas em um momento como este.
Crain observou que a ICANN não é uma agência reguladora e não possui autoridade de fiscalização propriamente dita. A carta não tinha peso regulatório; antes, era para lembrar aos registradores que “isso não é sobre negócios como sempre”, disse ele.
Alguns estão tentando parar os domínios ruins
A ICANN está jogando as mãos no ar, mas essas mãos estão reconhecidamente ligadas. Mas embora tudo o que ele possa gerenciar seja um “Vamos lá, pessoal”, existem pessoas que estão realmente realizando ações práticas para impedir o fluxo desses domínios de escória.
Uma delas é a COVID-19 Cyber Threat Coalition (CTC): uma comunidade global de voluntários de indivíduos e empresas que se reúnem nas últimas semanas para combater ameaças cibernéticas que estão explorando a pandemia. Sophos é um patrocinador.
Uma das coisas que o grupo faz é produzir listas de bloqueio de URLs, domínios e endereços IP conhecidos e ruins relacionados ao coronavírus. Também oferece orientações sobre ameaças, estratégias de pesquisa e mitigação.
Como observa Mark Stockley, da Naked Security, não substitui o que a ICANN está tentando fazer. O grupo é apenas mais uma parte do esforço para nos impedir de nos afogarmos em lucros pandêmicos e desorientação:
A ICANN está tentando tapar o vazamento enquanto o COVID-19 CTC está tentando socorrer o barco.
Aqui está outro recurso quando se trata de combater os vigaristas: A Sophos News mantém um relatório ao vivo e contínuo sobre as ameaças ao COVID-19 que atualiza continuamente com novas informações à medida que se tornam disponíveis.
Mantenha-se seguro, esteja bem e, por todos os meios, jogue seu chapéu no ringue, se você tiver informações sobre ameaças, poderá contribuir para o CTC. Aqui está como.
