Os perigos do Cybersquatting: uma ameaça que vai muito além de prejudicar negócios com NFT

Cybersquatting vem se tornando uma ameaça para qualquer empresa. O número de casos registrados em decorrência dos negócios envolvendo a tecnologia NFT tem crescido rapidamente.

E isso não é surpreendente, pois os sites de cybersquatting são plataformas de lançamento eficazes para ataques muito mais graves.

O termo cybersquatting refere-se ao registro e uso não autorizado de nomes de domínio da Internet idênticos (URL) ou semelhantes a marcas registradas, marcas de serviço, nomes de empresas ou pessoas.

Os criminosos que adotam a estratégia de cybersquatting obtêm e usam o nome de domínio de má-fé e com a intenção clara de lucrar com o proprietário real da marca. Essa ação envolve o registro de domínios da Web que parecem confiáveis aos visitantes, mas que, na verdade, são endereços falsos criados para atrair as vítimas.

O cybersquatting gera consequências graves para o negócio

Cybersquatters têm o potencial de prejudicar o seu negócio. A razão é simples: seus clientes lembram e associam sua marca às coisas que veem ou ouvem sobre sua empresa.

Se os consumidores visitarem o que supõem ser seu site e virem conteúdo não relacionado, possivelmente obsceno, eles podem perceber que não é da sua empresa, mas podem ser impedidos de procurar a URL real do seu site.

Sem mencionar o efeito de nomes de domínio muito semelhantes que seus clientes podem acessar digitando incorretamente o nome da sua empresa. Isso pode não apenas manchar a reputação do proprietário da marca, mas também colocar seus colaboradores e clientes em risco de roubo de dados e identidade, gerando prejuízos de milhões.

Plataformas e tokens NFT estão sendo afetados pelo cybersquatting

NFTs são tokens exclusivos baseados na tecnologia blockchain e usados ​​como ativos digitais.

Ao contrário dos tokens de criptomoedas como o Bitcoin, que são fungíveis, os NFTs são digitalmente únicos, não há dois NFTs iguais. Os NFTs podem ser baseados em itens ou obras de arte tridimensionais, ou podem ainda ser criações puramente digitais, por exemplo, um tênis digital colecionável ou um token usado em um videogame.

A maioria dos NFTs são protegidos pela Lei de Direitos Autorais como trabalhos criativos e podem ser trabalhos derivados baseados em obras pré-existentes protegidos por direitos autorais. NFTs também podem incorporar ou usar marcas registradas.

Em virtude da inovação e da repercussão no mercado online, os cibercriminosos estão inserindo “nft” em domínios, subdomínios, URLs, endereços de e-mail e outros vetores de ataque para parecerem mais confiáveis.

Além disso, os criminosos também estão utilizando outras strings de texto relacionadas ao NFT, como “mint” e plataformas NFT populares e tokens como OpenSea, MetaMask, Axie e Nifty, para citar alguns. Nomes famosos foram usados ​​em mais de 34.000 domínios conforme o estudo NFT-Related Domains feito em janeiro de 2022.

Alguns desses domínios hospedam brindes NFT, ofertas limitadas e outros conteúdos atraentes, porém, determinados endereços estão sendo sinalizados como maliciosos por vários mecanismos de malware.

De fato, o cybersquatting está sendo usado ​​para vitimizar os consumidores que desejam comprar NFTs de marca. Por outro lado, os proprietários também estão entrando em enormes batalhas judiciais para tirar esses domínios de quadrilhas especializadas em cybersquatting.

Como combater o Cybersquatting

Com a devida diligência e a ajuda de ferramentas proativas de pesquisa e monitoramento de domínios, as empresas podem identificar domínios potencialmente maliciosos antes que possam causar danos aos seus negócios.

Por exemplo, os profissionais de TI podem monitorar as marcas das empresas regularmente para identificar variações com erros ortográficos registradas para serem usadas em ataques de phishing e spam.

Essas ferramentas também podem ajudar as organizações a provar o abuso do uso da marca, caso estejam no meio de litígios de violação de marca registrada ou direitos autorais.

Após identificar potenciais invasores cibernéticos, eles podem registrar casos de violação de marca e imagem comercial contra eles.

Vencida a disputa judicial, as empresas podem tomar as medidas necessárias para realizar a remoção das URLs ofensivas ou apropriar-se delas para que não possam ser usadas ​​em atividades mais sinistras.

Outra boa prática é identificar variações de seu domínio com erros ortográficos assim que você o registrar. Essa abordagem pode evitar o incômodo de lidar com invasores cibernéticos, quando eles já tiverem sido usados ​​em ataques.

Embora isso possa lhe custar algum dinheiro, a quantia que você gastará no registro de domínios copiados certamente não será maior do que uma violação de dados, caso você se torne uma vítima. O custo médio de uma violação de dados atualmente é de US$ 4,24 milhões, quase 10% maior do que era antes da pandemia, de acordo com uma pesquisa recente da IBM Security. 

Assim, empresas de qualquer tamanho podem zelar pela integridade de suas marcas e domínios com a ajuda de ferramentas de pesquisa e monitoramento de domínios.

Deixe um comentário

O seu endereço de e-mail não será publicado.