Teoricamente o .gov serve para demonstrar credibilidade e legitimar que o site é de uma instituição governamental. No entanto, recentemente foi descoberta uma série de fraudes que utilizam o domínio para ataques de phishing por e-mail.
Foram identificados nos Estados Unidos uma série de e-mails falsos enviados pelo remetente noreplay@Americanexpress.gov. As mensagens continham um link que redirecionava a vítima para um site falso, onde eram pedidas informações bancárias e do cartão de crédito.
Nos EUA, assim como no Brasil, apenas órgãos e entidades ligadas ao governo podem registrar domínios .gov. Para conseguir enganar as vítimas, os criminosos virtuais conseguiram burlar o sistema SPF e DKIM. Estes protocolos são utilizados por grandes instituições, e servem para comprovar a autenticidade do remetente, ou seja, atestar que realmente a mensagem foi enviada daquele endereço.
Com um e-mail .gov, os hackers queriam aumentar a efetividade do ataque. Ao todo foram registradas mais de 400 mil mensagens enviadas pelo domínio falso, a partir de mais de 4 mil IPs localizados em vários países diferentes.
Para se proteger de ataques phishing deste tipo é importante que o usuário tenha em mente que mesmo domínios utilizados por instituições reconhecidas, como .gov ou .mil, podem ser burlados. Por isso, evite clicar em links enviados por e-mail.
Outra dica importante é utilizar o PSafe Internet. Além de ser um dos navegadores mais rápidos do mercado, o browser possui antiphishing nativo e evita que o usuário seja redirecionado para sites falsos.
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…