Ataques e ameaças
Sequestro de domínio
Definição
Tomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
Exemplos
- Atacantes fazem phishing ao e-mail do titular, entram no registrar e transferem o domínio para DNS controlado por si, recolhendo credenciais.
- Uma brecha num registrar permite alterar registos NS de centenas de domínios de clientes.
Termos relacionados
Sequestro de DNS
Ataque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos.
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Cybersquatting
Registo não autorizado de nomes de domínio que contêm marcas ou nomes conhecidos, normalmente para extorquir o titular ou enganar utilizadores.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.