O que é falsificação de sites e como funciona?

Falsificação do site. Parece engraçado não é?

Embora todos nós gostemos de uma boa paródia quando se trata de filmes, a falsificação de sites, infelizmente, não é muito engraçada.

A prática de falsificação de sites, às vezes chamada de falsificação de domínio, pode ser usada para diversos fins maliciosos. E para um desenvolvedor ou codificador com conhecimento bastante básico, é muito fácil de fazer.

O que significa falsificação de site?

Um site falsificado é um site que foi copiado fraudulentamente e também é conhecido como falsificação de domínio. Isso pode ser feito criando um site semelhante ao original e usando um nome de domínio falso.

A falsificação de domínio também pode ser feita usando o URL genuíno com um slug falsificado. Portanto, a URL do domínio estará correta, por exemplo, Forbes.com. Mas o slug irá para uma página não existente, por exemplo /buy-best-coffee-beans.

Este é um método usado pelo 404Bot, uma rede de fraude de anúncios ativa, para gerar impressões de anúncios falsos usando URLs genuínos.

Com o domínio falsificado, os fraudadores podem forçar um redirecionamento do URL original ou encontrar maneiras de direcionar o tráfego usando bots.

Esses tipos de sites geralmente podem parecer exatamente iguais ao artigo genuíno, com o mesmo conteúdo, logotipo, fonte e informações de contato. No entanto, o nome ou algum outro elemento pode ser diferente, por exemplo f0rbes.com, forbes.xyz ou forbes-online.net.

Exemplos de falsificação de sites

Como exemplo, procurei f0rbes.com e ele caiu nessa bagunça quente de um site falsificado. A URL, como você notará, é totalmente diferente da que eu digitei e o próprio site está tentando copiar o site de notícias Mirror.co.uk do Reino Unido.

O conteúdo está tentando vender algum tipo de investimento criptográfico obscuro, então é basicamente um golpe de phishing.

A atualização do site traz outro artigo de notícias falso, desta vez de uma página falsificada da BBC. Novamente, é sobre Bitcoin e está pedindo detalhes pessoais e informações de pagamento.

A inserção do domínio real a partir do navegador resulta em uma página 404. Então, claramente, este é um site fraudulento.

Para que serve o spoofing de site ou domínio?

Obviamente, sites falsificados são usados ​​para uma ampla variedade de propósitos fraudulentos. Esses incluem:

• Phishing ou roubo de informações pessoais
• Roubar dados ou burlar a segurança
• Sequestro de tráfego para fraude ou ataques cibernéticos
• Fazendo um site fraudulento parecer genuíno
• Disseminação de malware ou spyware
• Cometer fraude de anúncios ao forçar visualizações de anúncios falsos

Os ataques de falsificação geralmente são usados ​​para violações de dados ou até mesmo como precursores de ataques DDoS ou ransomware.

Uma das maneiras mais comuns de usar sites falsificados é para phishing, geralmente vinculando-se a uma mensagem de texto SMS ou e-mail. O usuário então assume que o site é o artigo genuíno e insere seus detalhes de login ou outras informações confidenciais.

No entanto, como você pode ver acima, a falsificação de sites tem uma grande variedade de aplicações.

A fraude de anúncios, um crime cibernético popular e lucrativo, geralmente usa sites falsos. Essa forma de fraude de clique faz com que os editores fraudulentos gerem domínios falsificados para hospedar anúncios de banner ou vídeo e, em seguida, use o tráfego de bot para inflar as visualizações e o pagamento do anúncio.

Muitas fraudes de anúncios também vêm de malware, como a campanha DrainerBot. Este bot sorrateiro funcionou em segundo plano de aplicativos nos dispositivos dos usuários como uma instalação de malware. Isso geraria visualizações e impressões de anúncios em vídeo e banners em sites falsificados sem o conhecimento dos usuários.

Falsificação de e-mail

Um aspecto da falsificação de domínio é a criação de endereços de e-mail falsos ou falsificação de e-mail.

Eles geralmente fazem parte do processo de phishing ou scamming, projetados para fazer com que você clique e se envolva com o site falsificado. Essa prática é conhecida como engenharia social, onde um golpista ganha a confiança de alguém com a intenção de defraudá-lo.

A falsificação de e-mail também pode acontecer após uma violação de dados. Por exemplo, se o seu site foi invadido ou sofreu um ataque DDoS, você pode descobrir que os e-mails da sua empresa estão sendo usados ​​para enviar spam para as pessoas.

Isso pode ser parte da tentativa de hackers de roubar seus dados de usuário, mas também pode ser um sinal de uma violação de segurança contínua.

Como você pode identificar sites falsificados ou falsos

Como a maioria das formas de fraude relacionadas a sites falsificados vem de sua caixa de entrada ou de mensagens diretas, você deve sempre prestar atenção ao link.

Mesmo que um link pareça ser de uma fonte confiável, como seu banco ou outro provedor de serviços, observe atentamente. Fique atento a ortografia estranha, caracteres incomuns (como fonte chinesa no texto em inglês) ou qualquer coisa que possa parecer um pouco fora do lugar.

Na dúvida, não clique . Em vez disso, insira o domínio diretamente no seu navegador para verificar. Se a mensagem estiver sinalizando um problema com sua conta, sempre entre em contato com o atendimento ao cliente ou faça login sem clicar no link da mensagem.

Se você descobrir que clicou no que pode ser um link de domínio falsificado, evite baixar ou abrir qualquer coisa ou inserir seus dados. E se você acha que seus dados foram comprometidos, avise seu provedor de serviços (banco, serviço de software, etc.).

Downloads desonestos

Malware ou extensões de navegador infectadas também podem ser uma fonte de tráfego de domínio falsificado. Essas infecções de software podem usar sua atividade humana genuína para realizar cliques ou atividades em anúncios, links de download ou URLs de domínio. Esta última é uma maneira inteligente que os fraudadores usam 'visitantes humanos genuínos' para inflar o tráfego do site.

Fraude de anúncios e falsificação de sites

Identificar se seus anúncios PPC foram exibidos em um site falsificado pode ser complicado.

O Google permite que você verifique seus posicionamentos de anúncios. E você também pode personalizar onde seus anúncios são exibidos, se preferir que eles sejam exibidos apenas em sites específicos.

Em geral, identificar uma veiculação de anúncio em um site falsificado pode ser como identificar uma agulha no palheiro. Mas como esses tipos de redes de fraude tendem a usar bots, há outras coisas a serem observadas.

Alguns dos brindes são altos volumes de tráfego de um determinado site, geralmente acompanhados por altas taxas de rejeição. Você também pode detectar vários cliques em um curto período de tempo, cliques repetidos no mesmo endereço IP ou um aumento no spam ou carrinhos de compras abandonados.

Usar um serviço de proteção contra fraudes de cliques é a melhor maneira de evitar esse tipo de ataque de spoofing ou tráfego de bot.

Bloqueando bots e fraudes

A maioria de nós está ciente das muitas ameaças de segurança online. De golpes de phishing a tráfego de bots, as empresas precisam mais do que nunca de prevenção de fraudes.

Para começar, os proprietários e gerentes de negócios devem manter sua força de trabalho ciente do potencial de violações de segurança e como evitá-las. A conscientização sobre segurança de e-mail, proteção de dados e práticas de comunicação podem ajudar a reduzir as chances de problemas decorrentes de um ataque de falsificação.

O bloqueio de bots de fraude em seu site também pode evitar problemas de fraude de cliques a cartões.

Os profissionais de marketing podem proteger seus anúncios online usando o ClickCease. Inscreva-se para uma avaliação gratuita para realizar uma auditoria em seus anúncios e ver quanto tráfego de bot ou VPN você está vendo.