Tecnologias comuns de sítios Web exploradas por burlões da Internet

Ser capaz de reconhecer fraudes tem tudo a ver com a capacidade de ver e avaliar os sinais provenientes dos dados disponíveis. Quase tudo pode ser um sinal que alerta o utilizador para a possibilidade de atividade suspeita num sítio Web. Por exemplo, a idade do nome de domínio ou a sua extensão, a presença ou ausência de um certificado SSL, a gramática do conteúdo do texto, as imagens, os botões das redes sociais, etc. A pilha tecnológica do sítio Web também deve ser tida em consideração.

Techradar.com

Os autores de fraudes utilizam frequentemente determinadas tecnologias de sítios Web para atrair vítimas inocentes a fornecerem informações sensíveis, roubarem dinheiro ou comprometerem a sua identidade. Isto não quer dizer que as tecnologias em si sejam más. O que importa é a forma como são utilizadas pelos agentes maliciosos. Tal como acontece com qualquer outro avanço tecnológico, pode ser utilizado tanto para coisas boas como para coisas más. Talvez o exemplo mais comum seja o fogo, que pode ser utilizado para preparar uma refeição ou para fogo posto. Dito isto, existem definitivamente certos padrões na utilização de determinadas tecnologias que podem ser considerados sinais de atividade suspeita.

É claro que a fraude pode ocorrer de muitas formas diferentes, e as tecnologias utilizadas para actividades maliciosas podem ser as mais sofisticadas. Com este artigo, não pretendemos fornecer uma lista exaustiva de tecnologias, mas sim dar exemplos de como algumas tecnologias de sítios Web podem ser exploradas por burlões da Internet devido a determinadas características que possuem ou fornecem, nomeadamente

• Acessibilidade
• Anonimato
• Segurança
• Usabilidade

Acessibilidade: Registo de nome de domínio

A criação de um sítio Web começa com o registo de um nome de domínio, o que não pode ser feito sem os serviços de um agente de registo de nomes de domínio.

De acordo com uma pesquisa realizada pelo Scamadviser em setembro de 2022, a GoDaddy, que é o maior registador de domínios do mundo, aumentou a sua quota de alojamento de domínios duvidosos de 3% no ano passado para 7,5% este ano. Esta percentagem é ligeiramente inferior à média global, mas, em números absolutos, é enorme.

Os três principais registradores com a maior taxa percentual de domínios de baixa pontuação registrados são Alibaba (63,8%), NameSilo (28,2%) e NameCheap (14,8%).

Estes serviços populares de registo de nomes de domínio, conhecidos pelo seu preço acessível, infelizmente não estão imunes à utilização indevida por parte dos autores de fraudes na Internet. Devido aos seus baixos custos e facilidade de utilização, estas plataformas podem inadvertidamente facilitar a criação de sítios Web enganosos.

O facto de o nome de domínio estar registado numa das entidades de registo acima mencionadas não significa de forma alguma que se trate de uma fraude, uma vez que milhões de nomes de domínio legítimos estão registados nessas entidades. No entanto, é um sinal a que se deve prestar atenção e uma informação que tem de ser considerada em combinação com outros sinais ao avaliar um sítio Web.

Anonimato: Rede de distribuição de conteúdos

Uma rede de distribuição de conteúdos, ou CDN, é uma rede de servidores distribuídos por vários locais em todo o mundo. A sua principal função é fornecer uma entrega rápida de conteúdos da Internet.

A distribuição de servidores permite que os utilizadores acedam a conteúdos a partir de um servidor geograficamente próximo, o que resulta em tempos de carregamento mais rápidos. Isto é especialmente importante para o carregamento de conteúdos pesados, como vídeos, imagens e scripts.

Quando um utilizador solicita uma página Web, a CDN redirecciona o pedido do servidor do sítio de origem para um servidor na CDN que esteja mais próximo do utilizador e fornece o conteúdo em cache a partir desse servidor. Se o conteúdo não estiver disponível na cache, o servidor CDN irá solicitá-lo ao servidor de origem, armazenar o conteúdo em cache para utilização futura e servi-lo ao utilizador.

É aqui que as coisas se tornam complicadas, especialmente quando se trata do Cloudflare

Quando os serviços CDN do Cloudflare são utilizados por um sítio Web, o verdadeiro anfitrião do sítio Web não é revelado. O Cloudflare fornece um serviço de proxy reverso, que actua como intermediário entre o servidor anfitrião e os visitantes, ocultando assim o servidor de origem. Isto significa que, do ponto de vista da aplicação da lei, quando um sítio Web viola o IP e utiliza a Cloudflare como seu fornecedor de CDN, a única informação imediatamente disponível para o titular dos direitos é que a Cloudflare está a fornecer serviços de CDN. O operador do sítio não é revelado, nem o verdadeiro local de alojamento do sítio. Embora isto ofereça proteção contra ciberataques, como um ataque de negação de serviço, pode ser uma faca de dois gumes, uma vez que o anonimato obtido também pode ser utilizado para fins maliciosos.

De acordo com os resultados da investigação realizada pela Corsearch em 2022:

• 71% dos sítios Web que a Corsearch notificou ao Google para despromoção do motor de busca utilizaram os serviços da Rede de Distribuição de Conteúdos (CDN) da Cloudflare
• Quase metade (49%) de todos os sítios Web sinalizados por pirataria de conteúdos (por exemplo, filmes, televisão, música, fotografia) utilizaram a Cloudflare
• Um quarto (23,5%) de todos os sítios Web assinalados por oferecerem produtos contrafeitos utilizaram a Cloudflare

Mais uma vez, a CDN da Cloudflare é um produto excelente e necessário, mas é frequentemente utilizada por infractores para ocultar a sua identidade. Por isso, pode ser considerado um sinal para aqueles que estão a combater os cibercriminosos ao avaliarem a credibilidade de um sítio Web.

Segurança: Certificados SSL

Os certificados Secure Socket Layer (SSL), normalmente simbolizados pelo prefixo 'https' e por um ícone de cadeado na barra de endereços, foram concebidos para encriptar as transferências de dados entre o browser de um utilizador e o sítio Web que está a visitar. Estes certificados são frequentemente utilizados como um sinal de segurança do sítio Web e de proteção de dados. Infelizmente, os burlões da Internet exploram esta perceção de segurança para dar uma aura de legitimidade às suas actividades nefastas.

Os autores de fraudes, em especial os que estão por detrás de campanhas de phishing, garantem frequentemente certificados SSL para os seus sítios Web enganosos. Uma vez que muitos utilizadores associam os ícones 'https' e cadeado à segurança e fiabilidade, esta tática pode efetivamente induzir os utilizadores em erro, levando-os a pensar que um sítio fraudulento é genuíno.

Let's Encrypt, uma autoridade de certificação sem fins lucrativos lançada pelo Internet Security Research Group (ISRG), fornece certificados SSL/TLS gratuitos como parte de um movimento para criar uma Web mais segura e respeitadora da privacidade. No entanto, o acesso fácil e a natureza gratuita destes certificados também os tornaram, infelizmente, uma opção atractiva para os burlões da Internet.

De acordo com os dados recolhidos pelo DomainCrawler, 96,99% de todos os sítios Web de comércio eletrónico possuem certificados SSL. 65% são emitidos pela Let's Encrypt.

Sítios Web de comércio eletrónico com comércio eletrónico, dados do DomainCrawler de 28 de agosto de 2023

É assim que muitas vezes se desenrola: um fraudador cria um sítio Web enganador concebido para imitar uma marca ou serviço respeitável. Para reforçar a aparência de legitimidade, obtém um certificado SSL da Let's Encrypt. O prefixo "https" e o ícone do cadeado, agora visíveis na barra de endereços do utilizador, podem induzir os utilizadores em erro, levando-os a pensar que estão num sítio seguro e de confiança.

Por exemplo, um burlão pode criar uma loja virtual falsa, oferecendo produtos de grande procura a preços drasticamente reduzidos. Depois de obter um certificado SSL gratuito da Let's Encrypt, pode enviar e-mails de phishing a potenciais vítimas, direccionando-as para o seu site "seguro".

É fundamental compreender que, embora o Let's Encrypt e outros certificados SSL forneçam uma camada essencial de segurança através da encriptação de dados, não verificam a integridade do operador do sítio Web ou o conteúdo do sítio Web. No entanto, é muito menos provável que os burlões utilizem tipos de certificados SSL de validação alargada.

Replicação: CMS SaaS e plataformas de comércio eletrónico

A utilização generalizada de plataformas de software como serviço (SaaS) CMS e de comércio eletrónico, como Shopify, WooCommerce, Wix ou Squarespace, reduziu a barreira à entrada de empresas em linha, o que, infelizmente, também inclui actividades ilícitas. Estas plataformas fornecem todas as ferramentas necessárias para a criação de uma loja online, incluindo listas de produtos, imagens, carrinhos de compras e gateways de pagamento, o que permite aos burlões criar sítios Web sofisticados e bonitos, com a capacidade de adicionar funcionalidades de comércio eletrónico

A principal vantagem aqui é a configuração rápida. Estas plataformas oferecem interfaces e modelos fáceis de utilizar, permitindo que qualquer pessoa, incluindo os burlões, crie rapidamente uma loja online com aspeto profissional. Podem criar rapidamente uma loja Web falsa, preenchê-la com listas de produtos (muitas vezes copiadas de sítios legítimos) e começar a "vender" produtos.

Além disso, a verificação limitada cria oportunidades para os burlões. Embora as plataformas SaaS tenham políticas contra actividades fraudulentas, o grande volume de novas lojas que são criadas pode dificultar a verificação exaustiva de cada uma delas. Os autores de fraudes podem tirar partido deste facto, pelo menos durante um curto período de tempo, até serem detectados e encerrados.

Conclusão

As tecnologias dos sítios Web podem ser utilizadas tanto para fins legítimos como ilegítimos, como quase tudo no mundo.

O anonimato, a replicação rápida e o preço baixo são os factores que tornam uma determinada solução ou tecnologia popular entre os autores de fraudes. O presidente da GASA, Jorij Abraham, afirma: Os burlões não estão a utilizar software caro, mas estão a profissionalizar-se. Vemos que alguns burlões desenvolveram plataformas de burla completas, tornando muito fácil copiar/colar as suas burlas de um domínio para outro. Até o medimos uma vez. Um sítio Web foi retirado do ar e, automaticamente, em 3,5 minutos, foi lançado o sítio seguinte. Isto só confirma que precisamos de automatizar a nossa resposta. Não podemos vencer isto manualmente.

Soluções como o DomainCrawler e o ScamaviserAnalyzer permitem acompanhar a utilização de tecnologias de sítios Web para tornar mais eficiente o processo de deteção e combate às burlas.

Volodymyr Holovash | Diretor de Marketing da DomainCrawler

Volodymyr é um profissional de marketing experiente com uma paixão por grandes volumes de dados. Trabalha com a DomianCrawler desde o seu lançamento em 2021. Antes do seu envolvimento com a DomainCrawler, trabalhou com um fornecedor de alojamento sueco, a Internet Vikings, como estratega de conteúdos e gestor de eventos.

DomainCrawler

A DomainCrawler é um fornecedor B2B líder de dados de domínios de qualidade em várias indústrias. Desde registos e agentes de registo de nomes de domínio a agências de proteção de marcas e investigadores OSINT - a DomainCrawler fornece dados precisos que permitem aos seus clientes combater o cibercrime, monitorizar toda a Internet, detetar alterações na atividade dos domínios, descobrir ligações ocultas na Web e realizar estudos de mercado abrangentes.