Relatório da Blue Coat aponta domínios e extensões de arquivos com mais chances de serem usados em atividades suspeitas na Internet

Estudo da empresa de segurança Blue Coat procurou identificar os endereços mais perigosos da Web. Para isso, analisou centenas de milhares de solicitações de mais de 15 mil empresas e 75 milhões de usuários. Os resultados mostram que 95% dos sites que utilizam novos domínios (TLDs), criados após 2013, não são confiáveis.

O relatório “The Web’s Shadiest Neighborhoods” (As regiões mais suspeitas da Web) combina análises técnicas com dicas e truques para internautas e equipes de segurança das empresas. O objetivo é que ele se torne uma fonte de consulta, colaborando para a preservação da segurança dos diversos ambientes de Tecnologia da Informação e da Comunicação.

A pesquisa foca nos endereços com mais chances de serem usados em sites suspeitos, páginas que irão abrigar atividades perigosas para as empresas e para usuários da Internet. Entre os TLDs mais críticos localizam-se, também, as extensões de arquivos .zip e .review. De acordo com o estudo, 100% das extensões .zip e .review são suspeitas.

Confira os 10 principais “TLDs com sites suspeitos”, segundo a Blue Coat.

Classificação               Nome da extensão do arquivo           Porcentagem de sites suspeitos

Nº 1                             .zip                                                     100,00%

Nº 2                             .review                                               100,00%

Nº 3                             .country                                              99,97%

Nº 4                             .kim                                                    99,74%

Nº 5                             .cricket                                               99,57%

Nº 6                             .science                                              99,35%

Nº 7                             .work                                                  98,20%

Nº 8                             .party                                                  98,07%

Nº 9                             .gq (Guiné Equatorial)                        97,68%

Nº 10                           .link                                                    96,98%

Para chegar a esse resultado, a Blue Coat considerou como “suspeitos” os domínios classificados em seu banco de dados como spam, phishing, malware, botnet e software potencialmente indesejado (PUS, Potentially Unwanted Software).

O relatório também revela exemplos de atividades nefastas que ocorrem em sites com domínios suspeitos nas primeiras posições do ranking. Isso inclui o segundo domínio aparentemente mais perigoso, o .kim.

Recentemente, os pesquisadores da Blue Coat descobriram sites que veiculam páginas que imitam sites populares de vídeo e imagens e levam os visitantes desprotegidos a fazer download de malware involuntariamente.

“Devido à explosão do número de TLDs nos últimos anos, vimos um número assustador de domínios suspeitos se espalhar em uma velocidade alarmante”, afirma Dr. Hugh Thompson, CTO da Blue Coat Systems. “O aumento de TLDs obscuras, como revelado pela análise da Blue Coat, está proporcionando mais oportunidades aos malfeitores para perpetrarem suas atividades maliciosas. Para desenvolver uma melhor atitude de segurança, é essencial saber quais sites são os mais suspeitos e como evitá-los.”

De 2013 para cá o número de novos TLDs disparou. Houve uma explosão de novos domínios principais na Web. Em termos de segurança da Web, eles não podem ser considerados seguros e tampouco amigáveis, segundo técnicos da Blue Coat. Até junho de 2015, a contagem de TLDs válidos chegou a mais de mil.

Como reduzir a vulnerabilidade aos domínios suspeitos

À medida que organizações e consumidores buscam se proteger contra esses TLDs suspeitos é importante tirar lições importantes do relatório da Blue Coat. Eis algumas delas:

  • As empresas devem considerar bloquear o tráfego que leva aos TLDs mais arriscados. A Blue Coat recomenda, por exemplo, que as empresas considerem bloquear o tráfego para as extensões de arquivos .work.gq.science.kim e .country.
  • Os usuários devem tomar cuidado ao clicar em qualquer link que contenha esses TLDs, caso sejam encontrados em resultados de busca, e-mail ou ambientes de redes sociais.
  • Se não tiver certeza sobre a origem, passe o mouse sobre um link para verificar se ele leva ao endereço exibido no texto do link.
  • “Pressione e segure” um link em um dispositivo móvel (não apenas clique) para verificar se realmente leva ao destino onde afirma levar.
  • Fonte: http://idgnow.com.br/internet/2015/09/14/os-dez-dominios-mais-perigosos-da-web/