As empresas estão recebendo cada vez mais e-mails alegando que uma parte externa está tentando registrar um domínio que conflita com o nome ou marca registrada da empresa. Essas mensagens normalmente indicam que um registrador recebeu uma solicitação para um domínio em um domínio estrangeiro de nível superior, geralmente um endereço .cn, que corresponde à marca do destinatário. O remetente então pede ao destinatário que confirme se o registro é legítimo e alerta que a falta de ação rápida pode resultar na perda dos direitos de marca. O objetivo é criar um senso de urgência para que o destinatário responda antes de verificar a reivindicação.
Os e-mails são escritos para parecer profissionais e geralmente vêm de um provedor de serviços de rede ou escritório de registro de domínios fabricado. As mensagens são frequentemente dirigidas a executivos, fundadores ou departamentos jurídicos para aumentar a aparência de legitimidade. O remetente pode consultar proteções de marcas registradas ou diretrizes de propriedade intelectual para aumentar a pressão. Em muitos casos, o fraudador alega que a parte solicitante está tentando comprar múltiplos domínios usando o nome da empresa, o que tem como objetivo tornar a ameaça mais crível. No entanto, a investigação mostra consistentemente que tal tentativa de registro não existe e que a mensagem vem de uma fonte fraudulenta.
Uma vez que o destinatário se envolve, os golpistas introduzem a próxima etapa do esquema. Eles podem sugerir que a empresa registre domínios defensivos imediatamente para bloquear o suposto candidato. Esses domínios normalmente são vendidos por várias vezes seu valor real e frequentemente são desnecessários. Em outras versões do golpe, o atacante registra o domínio pelo custo padrão e depois tenta revendê-lo a um preço inflacionado. O fraudador pode apresentar isso como uma medida de proteção, mesmo que a ameaça tenha sido inventada. Algumas vítimas são incentivadas a comprar múltiplos domínios que não têm valor estratégico para seu negócio, resultando em taxas recorrentes e contratos indesejados.
Ganho financeiro não é o único objetivo dessas operações. O engajamento inicial pode levar a tentativas de fraude mais amplas. Uma vez estabelecido o contato, o golpista pode solicitar informações sensíveis, como contatos corporativos ou detalhes administrativos, que podem ser usados para futuros tipos de phishing. Algumas mensagens contêm anexos ou links que podem instalar malware se abertos. Nesses casos, o e-mail atua como ponto de entrada para roubo de identidade ou comprometimento do sistema. Investigadores relatam que atacantes frequentemente usam modelos semelhantes entre regiões e setores, o que indica um esforço coordenado em vez de incidentes isolados.
As mensagens dependem fortemente da urgência e do medo de perder propriedade intelectual. A redação frequentemente implica que a ação deve ser tomada em um curto prazo. Eles também podem consultar regulamentos internacionais para intimidar o destinatário. Nenhum desses avisos resiste ao escrutínio porque disputas de marcas registradas e domínios seguem procedimentos regulamentados e não podem ser resolvidas por meio de solicitações por e-mail não solicitadas. Registradores legítimos não pressionam empresas a registrarem domínios por canais não verificados. Pesquisadores dizem que a estrutura consistente dessas mensagens mostra que o objetivo é forçar um pagamento rápido antes que o alvo confirme os fatos.
Um exemplo de um desses e-mails está abaixo:
Subject: –
– domain and keyword in CN
Dear Manager,
(If you are not the person who in charge of this, please forward this to your CEO, because this is urgent.Thanks)
We are a Network Service Company which is the domain name registration center in Shanghai, China. On June 17, 2024, we received an application from Shunkai Holdings Ltd requested “ – ” as their internet keyword and China (CN) domain names( -.cn/ -.com.cn/-.net.cn/ -.org.cn). After checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send an email to you and confirm whether this chinese company is your distributor or not?Best Regards
Wilson
============================
Mr.Wilson Liu |Senior Manager
No.572 Dongping South Road, Zhangyan,
Shanghai 201500, China
Tel: 0086 21 61 91 86 96
Fax: 0086 21 61 91 86 97
Mobi: 0086 134 828 191 47
————————————————–
Tip: Please Add mail sender account to your contacts to make sure our response does not end up in your spam folder.
Como reconhecer essas mensagens fraudulentas
Reconhecer o golpe começa por entender como funciona o registro legítimo de domínios. Os registradores não notificam empresas sobre tentativas de registro de terceiros, a menos que a empresa tenha uma relação estabelecida com esse registrador ou esteja envolvida em uma disputa ativa. Um registrador legítimo não solicitará pagamento pela proteção do domínio sem documentação formal. Mensagens que aparecem inesperadamente, fazem referência a provedores desconhecidos ou exigem uma resposta imediata são fortes indicadores de fraude. Os destinatários devem ter cautela com e-mails que dependem de urgência em vez de um processo verificado.
Outro sinal de alerta é o uso de termos genéricos como “empresa de serviços de rede” ou “escritório de registro de domínios” sem identificar uma entidade legalmente registrada. Registradores reais operam sob nomes claramente definidos e cumprem os requisitos regionais. Mensagens fraudulentas frequentemente não possuem informações de contato verificáveis ou incluem números de telefone e endereços de e-mail que não correspondem a sites já estabelecidos. Revisar o domínio do remetente também pode revelar inconsistências. Atacantes frequentemente usam domínios ou endereços criados recentemente que imitam instituições oficiais sem corresponder às informações conhecidas do registrador.
O conteúdo da mensagem frequentemente fornece pistas adicionais. Golpistas normalmente alegam que uma parte desconhecida está tentando registrar múltiplas versões do nome de uma empresa. Eles podem referenciar domínios irmãos como .cn, .asia ou .in sem evidência de registro real. Os destinatários podem verificar independentemente a disponibilidade dos domínios usando ferramentas de busca já estabelecidas. Se o domínio permanecer não registrado, a reivindicação é claramente fabricada. Mesmo quando o domínio está registrado, isso não implica conflito de marca registrada e não justifica pedidos de pagamento não solicitados de entidades não verificadas.
Pedir ao destinatário que confirme se o pedido de registro está autorizado é outra tática comum. O objetivo é provocar engajamento para que o atacante possa continuar a conversa. Responder pode sinalizar que o endereço de e-mail está ativo, o que aumenta a probabilidade de novas tentativas de phishing. A falha em seguir procedimentos padrão, como a resolução formal de disputas por meio de canais reconhecidos, é um forte indicativo de que o e-mail é ilegítimo. As empresas devem evitar fornecer qualquer informação ou clicar em anexos até verificar a legitimidade da mensagem por meio de fontes confiáveis.
Funcionários responsáveis pela administração de domínios ou proteção da propriedade intelectual devem ser treinados para identificar esses indicadores. Políticas internas claras podem ajudar a evitar o envolvimento acidental com mensagens fraudulentas. Empresas que mantêm um portfólio de domínios devem revisar periodicamente suas participações e documentar quais registradores os gerenciam. Isso reduz a probabilidade de confusão quando uma mensagem inesperada chega. Se uma empresa receber um e-mail desse tipo, a abordagem mais segura é verificar a reivindicação do domínio de forma independente, ignorar as instruções do remetente e reportar a mensagem às equipes internas de segurança.