Ataques e ameaças
Cybersquatting
Também conhecido como: Squatting de domínios
Definição
Registo não autorizado de nomes de domínio que contêm marcas ou nomes conhecidos, normalmente para extorquir o titular ou enganar utilizadores.
Exemplos
- Um atacante regista "acmecorp-support.com" para exigir pagamento à verdadeira ACME Corp ou para alojar phishing.
- Especuladores adquirem domínios em novos gTLDs correspondentes a marcas conhecidas, na esperança de os revender.
Termos relacionados
Typosquatting
Registo de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento.
Sequestro de domínio
Tomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Sequestro de DNS
Ataque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos.
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.