Os registros de domínios “COVID” e “coronavirus” aumentaram
O gerente de registro de domínio .eu da Europa diz que está lançando novos sistemas rígidos, projetados para “impedir o registro de nomes de domínio suspeitos”.
A EURid, que trabalha com 700 gerentes de registro em todo o mundo para permitir que residentes ou cidadãos da UE registrem domínios .eu, .е. Ou .ευ, está fazendo as verificações no seu Sistema de Prevenção de Abuso e Aviso Prévio (APEWS), em uma tentativa de combater a fraude e o cibercrime.
A medida ocorre depois que os pesquisadores de segurança identificaram mais de 6.000 domínios relacionados ao COVID-19 ou relacionados ao coronavírus sendo registrados em uma única semana. (A Digital Shadows disse à Computer Business Review nesta semana que 11.309 domínios foram registrados usando as palavras “coronavirus” ou “covid” desde o início de janeiro).
A EURid pesquisará novos registros para aqueles com uma palavra relacionada à pandemia. Aqueles identificados como tendo um serão “obrigados a validar seus dados e enviar uma declaração confirmando que seu domínio foi registrado em ‘boa fé'”.
Não ficou claro imediatamente o que EURid quis dizer com “validar”.
O líder da equipe de inteligência sobre ameaças cibernéticas da Digital Shadows Dr. Jamie Collier explicou ainda mais a ação empreendida pela EURid:
“Os atores de ameaças tentaram capitalizar o interesse e a preocupação do COVID-19 registrando nomes de domínio que contêm palavras-chave relacionadas à pandemia. Eles são usados para hospedar sites mal-intencionados ou distribuir e-mails de phishing com temas de pandemia”.
“As medidas divulgadas pela EURid são uma tentativa de impedir que os domínios atraentes do COVID-19 terminem em mãos erradas. Isso incluiu a introdução de um processo de verificação mais rigoroso em torno dos indivíduos e organizações que registram nomes de domínio com o tema COVID-19”.
Essas verificações adicionadas serão aplicadas aos registros existentes e aos domínios recém-registrados e serão implementadas até o final do segundo trimestre de 2020 com a possibilidade de continuação, sujeitas a uma revisão trimestral pela Comissão Europeia.
Enquanto isso, os domínios online suspeitos serão suspensos e quaisquer serviços vinculados a ele, como um site ou e-mail, não funcionarão até que sejam revisados manualmente pelo EURid. O gerente do registro solicitará ao registrante que confirme seus dados de inscrição e envie evidências de sua identidade.
Outros registradores estão adotando as mesmas medidas
O registrador de domínio do Reino Unido Nominet suspendeu 600 sites suspeitos de coronavírus no primeiro trimestre de 2020. Esse pico de atividade maliciosa os levou a aplicar o mesmo nível de escrutínio em domínios com palavras-chave de coronavírus que o EURid.
O Nominet usa algoritmos para procurar a tentativa de registro de domínios potencialmente mal-intencionados vinculados ao Coronavírus e, em seguida, pode avaliar os registrantes, contatando-os pessoalmente, quando necessário.
Enquanto isso, a Corporação da Internet para Atribuição de Nomes e Números (ICANN) anunciou que invocará o Contrato de Credenciamento de Registradores de 2012 pela segunda vez, o que permite que os registradores mantenham seu domínio sem renovar seu registro, à luz da pandemia.
Isso ajudará a evitar registros maliciosos de domínio, mantendo domínios potencialmente atraentes para ameaçar os atores fora do mercado, se eles expirarem.
O Dr. Jamie Collier, líder da equipe de inteligência sobre ameaças cibernéticas da Digital Shadows disse: “As organizações continuam sendo as principais responsáveis pela detecção e bloqueio de emails de phishing direcionados à sua rede. Isso geralmente é feito por meio de uma combinação de controles de segurança e campanhas de conscientização de phishing.
“No entanto, os registradores de nomes de domínio ainda podem desempenhar um papel importante na complementação desses esforços liderados pela organização. A abordagem refrescante da EURid ajudará a limitar o crescimento do ecossistema de phishing COVID-19. As novas medidas introduzidas destacam como várias partes interessadas podem contribuir ativamente para melhorar a segurança cibernética.”