Golpe de e-mail de conflito de nome de domínio/empresa e o que ele quer

Golpes por e-mail continuam a evoluir em sofisticação, e um que ganhou atenção é o golpe por e-mail Domain/Company Name Conflict . Essa tentativa de phishing geralmente tem como alvo empresários e profissionais, apresentando-se como um aviso oficial sobre um conflito de registro de domínio. O golpe não só se aproveita do medo de perder a identidade da marca, mas também visa extrair informações confidenciais e detalhes financeiros de destinatários desavisados. Veja como esse golpe opera e o que você pode fazer para se proteger.

O que é o golpe de e-mail de conflito de nome de domínio/empresa?

O golpe de e-mail Domain/Company Name Conflict é uma tentativa de phishing na qual os golpistas se passam por representantes de empresas de registro de domínio, geralmente se passando por organizações sediadas na China. O e-mail é enquadrado como uma notificação urgente, alegando que uma empresa (geralmente fictícia) está tentando registrar nomes de domínio ou palavras-chave que entram em conflito com o nome comercial ou marca registrada do destinatário.

Nessas mensagens, o remetente pode alegar representar uma empresa como "NET Registry", com um suposto gerente — geralmente "Peter Liu" — entrando em contato para alertar o destinatário sobre um registro de domínio pendente que pode infringir sua identidade de marca. Os golpistas fornecem um senso de urgência, pedindo aos destinatários que confirmem se o terceiro (normalmente uma empresa chamada "Hongpai Ltd") está autorizado a registrar esses domínios ou atuar como um distribuidor para seus negócios na China.

Veja o que diz o e-mail de phishing:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

Como o golpe funciona?

O e-mail de golpe geralmente segue um padrão consistente. Ele informa ao destinatário que outra empresa, geralmente uma entidade chinesa, está tentando registrar vários nomes de domínio usando o nome comercial do destinatário. O tom do e-mail é projetado para evocar alarme e urgência, encorajando o destinatário a tomar uma ação imediata respondendo ou clicando em um link.

Uma vez que o destinatário se envolve, os golpistas podem escalar a situação, solicitando informações sensíveis, como números de cartão de crédito, credenciais de login ou identificação pessoal. Em alguns casos, eles podem tentar cobrar da vítima por serviços de "proteção de domínio" ou induzi-la a visitar um site malicioso. Esses sites são criados para parecer legítimos, mas são projetados para roubar informações pessoais ou financeiras.

O que os golpistas querem?

O objetivo principal do golpe Domain/Company Name Conflict é roubar informações confidenciais. Ao criar um cenário falso em que o negócio de um destinatário está aparentemente em risco, os golpistas tentam manipular as vítimas para que forneçam detalhes de cartão de crédito, senhas ou outras informações privadas. Esses golpes não são sobre registros de domínio reais, mas são esquemas de phishing projetados para fraudar indivíduos e empresas.

Em versões mais avançadas do golpe, o destinatário é solicitado a pagar por serviços desnecessários, como proteger os supostos nomes de domínio conflitantes ou impedir que a outra parte os registre. Além disso, clicar em links nesses e-mails pode redirecionar os usuários para sites de phishing, que os enganam para fornecer dados confidenciais ou baixam automaticamente softwares prejudiciais.

Características comuns do golpe

Esse tipo de e-mail de phishing tende a compartilhar vários recursos comuns, que podem ajudar os destinatários a identificar a ameaça antes de se tornarem vítimas:

  • Urgência e Medo : O e-mail é criado para soar urgente, sugerindo que uma ação é necessária imediatamente para proteger o nome ou domínio do seu negócio. Os golpistas contam com os destinatários para reagir rapidamente sem verificar as alegações.
  • Entidades Fictícias : As empresas mencionadas nos e-mails, como "Hongpai Ltd" ou outras, são inteiramente fictícias e não existem. O objetivo é criar uma história de fundo crível que pressione o destinatário a responder.
  • Representantes falsos : Nomes como "Peter Liu" ou títulos semelhantes são frequentemente usados para dar ao e-mail uma aparência oficial. No entanto, essas são identidades inventadas sem conexão com serviços legítimos de registro de domínio.
  • Links para sites de phishing : os e-mails geralmente contêm links que levam a sites de phishing projetados para capturar credenciais de login, informações de pagamento ou outros detalhes pessoais.
  • Solicitações de informações financeiras : uma vez envolvidos, os golpistas podem solicitar pagamentos por serviços falsos, como proteção de domínio ou taxas de registro, que são simplesmente um pretexto para roubar dinheiro.

Como se proteger desse golpe

Embora o golpe de conflito de nome de domínio/empresa seja inteligentemente projetado, ele pode ser evitado tomando algumas medidas de precaução:

  • Verifique a fonte : sempre verifique a legitimidade de qualquer e-mail que alega ser de um serviço de registro de domínio. Verifique o endereço de e-mail do remetente e compare-o com as informações de contato oficiais no site da organização. Tenha cuidado com e-mails de domínios desconhecidos ou que não tenham conexão direta com o seu negócio.
  • Ignore mensagens não solicitadas : se você receber um e-mail não solicitado sobre conflitos de domínio ou problemas de marca registrada, evite clicar em links ou responder sem a devida verificação. Empresas legítimas não entrarão em contato dessa maneira sem correspondência ou engajamento prévio.
  • Verifique duas vezes as alegações : se o e-mail mencionar outra empresa tentando registrar nomes de domínio, faça sua pesquisa. Verifique se a empresa mencionada existe mesmo e se a alegação tem algum mérito antes de agir.
  • Não forneça informações pessoais : evite enviar informações sensíveis, como detalhes financeiros ou credenciais de login, por e-mail. Empresas legítimas de registro de domínio nunca solicitarão essas informações por meio de uma mensagem não solicitada.
  • Denunciar tentativas de phishing : se você receber um e-mail que pareça suspeito, denuncie ao seu provedor de e-mail ou encaminhe-o para uma organização de investigação de phishing. Ao fazer isso, você ajudará a acabar com golpes e protegerá outras pessoas.

Conclusão

O golpe de e-mail Domain/Company Name Conflict ataca os medos dos empresários de perder o controle sobre sua identidade de marca. Embora as alegações feitas nesses e-mails possam parecer críveis, elas são parte de um esquema de phishing maior, projetado para roubar informações confidenciais ou dinheiro. Ao permanecer vigilante e verificar quaisquer alegações relacionadas a registros de domínio, você pode se proteger de ser vítima desse golpe enganoso.

September 18, 2024
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.