Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Cuidado com onde clica: alerta sobre novos e-mails fraudulentos de renovação de domínios

29 de septiembre de 2014
Por Dave Piscitello

null

Phishing é um tipo de scam por e-mail usado pelos criminosos cibernéticos para roubar informações pessoais ou de cartões de crédito. O Grupo de Trabalho Anti-phishing (APWG) informou que ocorreram 125.215 ataques [PDF 1.28 MB] somente de janeiro a março deste ano. Precisamos suspeitar de todas as ofertas "boas demais para ser verdade" que recebemos por e-mail, mesmo se elas parecerem vir de fontes confiáveis ou com que você interage frequentemente,inclusive a ICANN.

Recentemente, os scammers on-line atacaram os registrantes de nomes de domínio, com um scam de renovação de registro para obter informações financeiras. O scam é assim: O scammer envia um e-mail para o registrante de um domínio oferecendo a oportunidade de renovar o registro, com um botão "clique aqui" para fazer a renovação on-line, com preços atrativamente baixos. Esses e-mails parecem ser enviados pela ICANN. Os scammers incluem até a marca e o logotipo da ICANN no corpo do e-mail e na página de renovação falsa, onde eles coletam as informações pessoais e do cartão de crédito das vítimas.

Os ataques de phishing frequentemente utilizam imagens, visual e linguagem familiares, associados a marcas conhecidas, para enganar os destinatários e fazê-los acreditar que vêm de uma origem válida. Nos últimos anos, os scammers se especializaram muito na emulação de comunicações reais. Por isso, é especialmente importante que os registrantes estejam atentos a e-mails suspeitos ou não solicitados da ICANN.

A segurança de nossa comunidade continua sendo uma de nossas principais prioridades. Embora a ICANN esteja investigando ativamente esses scams, recomendamos que os registrantes também tomem medidas para proteger suas informações pessoais. Se você receber um e-mail similar ao que descrevemos acima, siga estas instruções:

  • Suspeite de qualquer e-mail que ofereça serviços de renovação da ICANN. Lembramos que a ICANN não processa registros de domínios nem coleta pagamentos dos registrantes diretamente. A cobrança de taxas é uma transação entre o registrador e o registrante.
  • Informe qualquer scam à ICANN imediatamente, enviando um e-mail à equipe de Conformidade Contratual em compliance@icann.org. Quando possível, envie uma cópia do e-mail suspeito.
  • Entre em contato com o seu registrador diretamente se tiver preocupações com o status de seu nome de domínio.

Os criminosos cibernéticos estão sempre buscando maneiras de explorar as boas intenções das pessoas, e isso serve como lembrete para tomar cuidado ao usar o e-mail. Se você receber um e-mail suspeito, não clique nos links da mensagem.

Authors

Dave Piscitello