A nova onda agora é roubo de domínios. Veja o caso da Shadesdaddy.com
27 de março de 2015Criminosos cibernéticos que atacam empresas estão roubando mais do que senhas e números de cartões de crédito de clientes hoje em dia. Alguns estão se apropriando indevidamente dos próprios endereços — ou domínios — dos sites das empresas.
Quando Pablo Palatnik viu, no monitor do seu escritório em Miami, o relatório do Google que mostrava o tráfego de internet da sua empresa em fevereiro, ele ficou alarmado. O tráfego da Shadesdaddy.com havia caído 80% em relação a seu nível normal, de cerca de 10 mil visitantes diários.
Em um primeiro momento, Palatnik suspeitou que o servidor tivesse caído. Mas depois de investigar mais, o empresário de 32 anos de idade descobriu um problema mais sério. Um ladrão cibernético havia desviado o domínio de sua empresa — o endereço de internet que é fundamental para suas vendas on-line — para a China.
Isso significa que clientes potenciais procurando na internet por marcas de óculos de sol como Oakley, Ray-Ban e Versace não conseguiram acessar o site da varejista on-line, que já existe há oito anos. “Nunca pensei que alguém pudesse roubar o nosso domínio”, diz ele.
A experiência de Palatnik ressalta um risco crescente de segurança pouco observado pelos proprietários de empresas. Ladrões cibernéticos podem roubar domínios e transferi-los para lugares como China, Leste Europeu e Rússia no que parece ser uma “atividade criminal organizada”, diz Philip Corwin, advogado da Associação Comercial da Internet, um grupo setorial de desenvolvedores e investidores em domínios.
A organização sem fins lucrativos Corporação da Internet para Atribuição de Nomes e Números — ou Icann, na sigla em inglês —, que coordenada a alocação dos endereços da web, recebeu cerca de 140 queixas sobre roubo de domínios nos últimos 20 meses.
Os ladrões podem buscar um resgate pelo domínio, revendê-lo ousar a informação para ganhar acesso a dados de pessoas ou da empresa, diz David Weslow, um advogado da área de internet em Washington. Os criminosos também podem “estar interessados em outras formas de monetizar o domínio roubado, como usá-lo para ganhar com anúncios que pagam por clique, baixar programas nocivos ou enviar e-mails que parecem legítimos, mas que contêm vírus ou mensagens enganosas que visam obter dados confidenciais.
Pelo menos, 15 ações de ressarcimento de domínios foram abertas na Justiça dos Estados Unidos em 2014, comparado com 5 em 2013 e 10 em 2012, diz Stevan Lieberman, um advogado de Washington que representa detentores de domínios. Os números não incluem casos ou disputas na justiça que não resultaram em litígio.
Pequenas empresas com domínios destacados — assim como empreendedores que registram certos nomes de domínio particulares com planos para revendê-los — podem ser particularmente vulneráveis porque possuem sistemas menos sofisticados de segurança de internet.
Empresários frequentemente pagam milhares de dólares para obter seus endereços na internet. Os domínios mais procurados podem atingir milhões de dólares, embora o preço médio por domínio tenha sido de US$ 3 mil em 2014, 9% maior que no ano anterior, segundo o DNJournal.com, uma publicação do setor.
Às vezes, criminosos cibernéticos roubam domínios depois de extrair os dados de contato dos proprietários de listagens de diretórios públicos. Os hackers, então, enviam e-mails especialmente concebidos para capturar sorrateiramente as senhas do dono do domínio, diz Enrico Schaefer, advogado especializado em leis sobre internet da Traverse City, do Estado americano de Michigan. Uma vez de posse desses dados, os hackers assumem o controle do domínio da empresa e o transferem para outro usuário registrado usando uma conta controlada por um criminoso cibernético.
Na Premier Machine Product Inc., uma empresa de 14 funcionários sediada em Ohio, o tráfego de e-mail parou de repente em meados de novembro. Rapidamente, seus clientes se queixaram que e-mails e encomendas dos parafusos e outras peças customizadas que a empresa vende on-line estavam retornando.
Na verdade, o registro de domínio da Premier havia vencido depois que alguém transferiu o e-mail associado a ele para uma conta “estranha” de Hotmail no exterior, diz um dos donos da Premier, John Reed. A Premier não recebeu uma notificação para renovar seu registro por causa da troca do endereço do e-mail, acrescenta.
O FBI, a polícia federal dos EUA, informou que abriu cerca de 26 casos envolvendo roubo de domínios nos últimos 12 meses. Além disso, o Centro para Queixas de Crimes da Internet, parceria entre o FBI e organização sem fins lucrativos Centro Nacional de Crimes do Colarinho Branco, recebeu 17 reclamações de roubos de domínios. Nove deles registraram prejuízos num total de US$ 3,5 milhões.
Em Miami, a ShadesDaddy.com ficou fora do ar por 11 dias e teve perdas de US$ 50 mil em receita, estima Palatnik, o que o levou a demitir seis de seus oito empregados.
Ele finalmente reconquistou o domínio ShadesDaddy.com depois de entrar com uma ação administrativa para provar que era o proprietário de direito à VeriSign Inc., que mantém a lista definitiva dos nomes de domínio que terminam em “.com”, diz o advogado do empresário.
Palatnik recontratou recentemente os funcionários demitidos e está tentando recuperar o seu tráfego na internet.
“É como ter a causa roubada”, diz ele.
Fonte: Josh Ritchie for The Wall Street Journal