{"id":11808,"date":"2015-04-23T11:00:57","date_gmt":"2015-04-23T14:00:57","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=11808"},"modified":"2022-03-15T18:04:50","modified_gmt":"2022-03-15T21:04:50","slug":"dominios-gov-sao-usados-para-ataques-de-phishing","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/dominios-gov-sao-usados-para-ataques-de-phishing\/","title":{"rendered":"Dom\u00ednios .gov s\u00e3o usados para ataques de phishing"},"content":{"rendered":"

Teoricamente o .gov serve para demonstrar credibilidade e legitimar que o site \u00e9 de uma institui\u00e7\u00e3o governamental. No entanto, recentemente foi descoberta uma s\u00e9rie de fraudes que utilizam o dom\u00ednio para ataques de phishing <\/a>por e-mail.<\/p>\n

Foram identificados nos Estados Unidos uma s\u00e9rie de e-mails falsos enviados pelo remetente noreplay@Americanexpress.gov. As mensagens continham um link que redirecionava a v\u00edtima para um site falso, onde eram pedidas informa\u00e7\u00f5es banc\u00e1rias e do cart\u00e3o de cr\u00e9dito.<\/p>\n

Nos EUA, assim como no Brasil, apenas \u00f3rg\u00e3os e entidades ligadas ao governo podem registrar dom\u00ednios .gov.  Para conseguir enganar as v\u00edtimas, os criminosos virtuais conseguiram burlar o sistema SPF e DKIM. Estes protocolos s\u00e3o utilizados por grandes institui\u00e7\u00f5es, e servem para comprovar a autenticidade do remetente, ou seja, atestar que realmente a mensagem foi enviada daquele endere\u00e7o.<\/p>\n

Com um e-mail .gov, os hackers queriam aumentar a efetividade do ataque. Ao todo foram registradas mais de 400 mil mensagens enviadas pelo dom\u00ednio falso, a partir de mais de 4 mil IPs localizados em v\u00e1rios pa\u00edses diferentes.<\/p>\n

Para se proteger de ataques phishing deste tipo \u00e9 importante que o usu\u00e1rio tenha em mente que mesmo dom\u00ednios utilizados por institui\u00e7\u00f5es reconhecidas, como .gov  ou .mil, podem ser burlados. Por isso, evite clicar em links enviados por e-mail<\/strong>.<\/p>\n

Outra dica importante \u00e9 utilizar o PSafe Internet<\/a>. Al\u00e9m de ser um dos navegadores mais r\u00e1pidos do mercado, o browser possui antiphishing nativo e evita que o usu\u00e1rio seja redirecionado para sites falsos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hackers utilizam dom\u00ednios .gov para enganar usu\u00e1rios e infectar m\u00e1quinas com phishing. Entenda<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[376,130,140,1550,6659],"class_list":["post-11808","post","type-post","status-publish","format-standard","hentry","category-ciberataques","tag-brasil","tag-dns","tag-engenharia-social","tag-estados-unidos","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/11808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=11808"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/11808\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=11808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=11808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=11808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}