Com a criação de novos gTDLs, os domínios genéricos de nome, aprovados recentemente pelo ICANN, órgão que governa os domínios de internet, eles também se tornam um novo artifício para cibercriminosos chegarem a mais vítimas de fraudes online. A empresa de segurança Kaspersky Lab registrou atividades maliciosas de malware e páginas de phishing nos seguintes domínios: .club, .berlin, .blue, .computer, .camera, .futbol, .link, .pink, .report, .travel, .vacations e .xyz.
O objetivo dessas novas terminações de endereços web é prover alternativas aos registros tradicionais, como .com ou .org. No Brasil, empresas como Globo, Natura, Bradesco e Vivo também registraram seus domínios. No mundo todo, foram registrados mais de 1,4 milhão de novos TLDs, segundo o nTDLStats.com.
Os phishers brasileiros estão particularmente interessados nos gTLDs que simulam nome de bancos, lojas on-line e empresas de cartão de crédito. Por exemplo:
cielo-seucartaobateumbolao.xyz
megasaldao-americanas.xyz
lojadoricardoeletro.xyz
hsbc.club
santander.club
bradesco.club
ricardoeletro.club
ricardoeletro.computer
ricardoeletro.camera
A Kaspersky Lab visualizou, cinlusive, tentativas de phishing simulando páginas de um banco brasileiro no TLD .travel, criado em 2005. E alerta também para malwares, Mas também há malware “Sabemos que os cibercriminosos por trás do exploit kit “Nuclear” estão hospedando seus kits de ataque e páginas comprometidas em .blue, .pink, .futbol, e .report.”, diz um recente comunicado da empresa.
