O aumento de ataques de phishing tem sido alarmante nos últimos anos. Apenas no período que terminou em agosto de 2024, o phishing cresceu quase 40%, com uma concentração significativa em um pequeno grupo de novos domínios genéricos de topo (gTLDs), como .shop, .top e .xyz. Esses gTLDs atraem cibercriminosos devido aos seus preços baixos e à falta de exigências rigorosas para registro. Apesar desse cenário preocupante, a entidade que regula o sistema de nomes de domínios, a ICANN, segue com planos para introduzir uma nova leva de gTLDs em 2026.
Novos domínios genéricos de topo tornaram-se um campo fértil para atividades maliciosas. Preços acessíveis e poucos controles de registro são fatores que facilitam a utilização desses domínios para fins ilícitos, como ataques de phishing. De acordo com o pesquisador e autor John Levine, a ICANN parece indecisa entre atuar como uma reguladora neutra ou uma entidade comercial. Esse conflito de interesses é apontado como um catalisador do problema.
Levine destaca que, além de facilitar golpes, os modelos de negócio que priorizam vendas em massa a preços baixos são insustentáveis. Isso ocorre porque os cibercriminosos raramente renovam os domínios usados para phishing, tornando inviável o modelo econômico a longo prazo.
Historicamente, grandes marcas tecnológicas como Apple, Google, Facebook e PayPal eram os alvos favoritos de phishers. No entanto, em 2024, o Serviço Postal dos EUA (USPS) tornou-se o mais visado, superando outras empresas por uma larga margem. Essa tendência foi parcialmente impulsionada por um cibercriminoso conhecido como “Chenlun”, que comercializa kits de phishing focados em serviços postais de vários países.
Um número crescente de cibercriminosos está evitando o registro de novos domínios e optando pelo uso de subdomínios fornecidos por plataformas como Blogspot, Pages.dev e Weebly. Esses subdomínios representam um desafio significativo para a mitigação de ataques, pois apenas os provedores podem desativar as contas ou remover páginas maliciosas. Bloquear o domínio de nível superior impactaria toda a base de clientes da plataforma, causando transtornos.
De acordo com o relatório da Interisle, mais de 1,18 milhão de instâncias de subdomínios usados para phishing foram identificadas no último ano, um aumento impressionante de 114%. Mais da metade desses subdomínios estavam vinculados a serviços operados pelo Google, como o Blogspot. A falta de limitações no número de subdomínios que um usuário pode criar simultaneamente é apontada como uma vulnerabilidade explorada por criminosos.
Recomendações para provedores e reguladores
O relatório enfatiza que provedores de subdomínios deveriam:
- Limitar o número de subdomínios criados por um usuário.
- Suspender a criação de contas em massa por sistemas automatizados.
- Adotar controles mais rigorosos na verificação de contas gratuitas.
Para a ICANN, há uma necessidade urgente de implementar políticas de registro mais rigorosas para novos gTLDs, garantindo que eles não sejam explorados como ferramentas para atividades criminosas.
Empresas precisam estar atentas ao aumento da sofisticação dos ataques de phishing. Investimentos em conscientização e treinamento de colaboradores são fundamentais para mitigar riscos. Além disso, monitorar ativamente a utilização de seus nomes de marca em domínios e subdomínios pode ajudar a detectar e neutralizar ameaças antes que causem prejuízos significativos.
O crescimento do phishing associado a novos gTLDs e subdomínios reflete uma lacuna preocupante na regulação e nos modelos de negócio adotados no setor de domínios. Para combater essa tendência, é essencial que reguladores, provedores e empresas adotem uma postura mais proativa, com políticas e práticas que dificultem o abuso dessas plataformas. A segurança na era digital requer uma colaboração estreita entre todos os atores do ecossistema.