Sequestro de domínio
O que é Sequestro de domínio?
Sequestro de domínioTomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
O sequestro de domínio ocorre quando um atacante obtém controlo administrativo sobre um domínio de terceiros: comprometendo a conta do titular, fazendo engenharia social ao registrar, explorando vulnerabilidades do registrar/registo ou transferindo fraudulentamente o domínio para outro registrar. Com o domínio sob controlo, pode alterar servidores de nomes, registos DNS, contactos e emissão SSL/TLS, personificando a organização legítima na web, e-mail e APIs. As defesas incluem contas de registrar protegidas por MFA forte, registry locks (clientTransferProhibited, clientUpdateProhibited e locks no registo), registos CAA para restringir a emissão de certificados, contactos dedicados no registrar, monitorização de DNS e WHOIS, e playbooks de incidente que incluam os processos de emergência do registrar.
● Exemplos
- 01
Atacantes fazem phishing ao e-mail do titular, entram no registrar e transferem o domínio para DNS controlado por si, recolhendo credenciais.
- 02
Uma brecha num registrar permite alterar registos NS de centenas de domínios de clientes.
● Perguntas frequentes
O que é Sequestro de domínio?
Tomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Sequestro de domínio?
Tomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
Como se defender contra Sequestro de domínio?
As defesas contra Sequestro de domínio costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.