O que são sites com nível de confiança indefinido
A Kaspersky introduziu uma nova categoria de filtragem web em seus produtos de segurança, identificando sites com um nível de confiança indefinido. Diferente de sites de phishing tradicionais que visam roubar credenciais, esses sites manipulam usuários para que transfiram dinheiro voluntariamente por serviços inexistentes ou se inscrevam em assinaturas ocultas.
Esses recursos incluem lojas online falsas, exchanges de criptomoedas duvidosas, plataformas de investimento e serviços com assinaturas pagas. O sistema da Kaspersky analisa o nome do domínio, idade, reputação do IP, configuração DNS, cabeçalhos de segurança HTTP e certificado SSL para detectar automaticamente esses recursos suspeitos.
Tipos comuns de sites fraudulentos
Os sites suspeitos podem se disfarçar de lojas legítimas em quase qualquer indústria. As lojas online falsas são um dos tipos mais comuns, aparecendo como clones de marcas reais ou lojas independentes. O esquema geralmente segue dois caminhos: o comprador recebe um produto falsificado ou de baixa qualidade, ou não recebe nada.
Outro tipo comum são as plataformas de câmbio e negociação online, que visam principalmente criptomoedas. Esses sites atraem vítimas com taxas de câmbio supostamente favoráveis. Se o usuário tentar trocar criptomoedas, os tokens desaparecem. Além disso, sites fraudulentos oferecem serviços de investimento com saldos falsos, mas a retirada de fundos é impossível.
Armadilhas de assinatura também são frequentes, oferecendo desde testes psicológicos até plataformas de streaming. O sinal característico é a omissão deliberada de informações críticas, como cobranças recorrentes, ou o ocultamento da existência de assinaturas. O usuário é oferecido uma assinatura por uma taxa nominal, mas a próxima cobrança pode ser muito maior.
Indicadores visuais e manuais para verificação
Para identificar sites suspeitos, é possível observar pistas visuais e manuais. Sites de fraude frequentemente têm nomes de domínio estranhos ou gerados aleatoriamente, cheios de números, sublinhados ou hífens. Domínios de nível superior vagos como .xyz, .top ou .shop são frequentemente usados em golpes.
Além disso, a maioria dos sites de lojas falsas parece pouco profissional, com visuais ruins, imagens pixeladas ou fontes desalinhadas. O conteúdo também é um grande indicador: linguagem persuasiva, promessas irreais ou gatilhos emocionais como '100% de renda garantida' são sinais de alerta.
Empresas legítimas sempre fornecem detalhes de contato verificáveis, como endereço físico e suporte ao cliente. Sites de fraude escondem essas informações. Também é importante verificar a presença nas redes sociais, pois sites fraudulentos muitas vezes não têm presença significativa ou perfis artificiais.
Indicadores técnicos para verificar
A verificação técnica pode revelar se um site é confiável. A idade do domínio é um dos primeiros pontos a verificar. Sites de fraude são frequentemente de curta duração. Usar uma consulta WHOIS pode revelar se o domínio foi registrado há menos de seis meses.
A reputação do IP também é crucial. Sites fraudulentos frequentemente mudam entre servidores ou reutilizam infraestrutura associada a abusos. Verificar os cabeçalhos de segurança HTTP, como Content-Security-Policy (CSP) e HTTP Strict-Transport-Security (HSTS), pode indicar a qualidade da manutenção do site.
O certificado SSL também deve ser inspecionado. Sites de fraude podem usar certificados autoassinados ou de curta duração. Além disso, a configuração DNS, incluindo registros NS, MX, SPF e DMARC, pode indicar a legitimidade do site. A ausência desses registros pode sugerir uma configuração pobre ou maliciosa.
Estatísticas globais de detecção
A Kaspersky analisou dados de detecção de sites com nível de confiança indefinido em janeiro de 2026. As extensões de navegador falsas que imitam produtos de segurança foram a ameaça mais generalizada globalmente, detectadas em 9 das 10 regiões analisadas.
As estatísticas regionais revelam a natureza específica dessas ameaças. Na África, mais de 90% dos sites suspeitos são plataformas de negociação online fraudulentas. Na América Latina, serviços de apostas falsas predominam. Na Rússia, corretores de opções binárias falsas e plataformas educacionais com assinaturas fraudulentas lideram.
Na região da Comunidade de Estados Independentes (CEI), golpes de criptomoedas e bots para inflação de engajamento são comuns. Essas estatísticas destacam a necessidade de vigilância regionalizada e adaptação das defesas às ameaças locais.
Medidas de proteção e prevenção
Para se proteger, é recomendável usar software de segurança confiável com proteção em tempo real. Sempre verifique a URL e o nome do domínio antes de clicar em um link ou fazer um pagamento. Certifique-se de que o site usa HTTPS e tem um certificado confiável.
Além disso, manter-se informado sobre as últimas ameaças e técnicas de fraude é essencial. Se você suspeitar que está em um site de golpe, contate seu banco ou provedor de pagamento imediatamente para bloquear a transação. Altere suas senhas e execute uma varredura completa do dispositivo.
Conclusão e responsabilidade do usuário
Os sites suspeitos são particularmente perigosos porque muitas vezes se disfarçam de sites legítimos com alto nível de persuasão. A introdução da categoria de sites com nível de confiança indefinido pela Kaspersky ajuda a proteger os usuários, mas a conscientização e a responsabilidade individual desempenham um papel significativo.
É essencial que os usuários sejam capazes de reconhecer sites suspeitos e permaneçam vigilantes em relação a qualquer um que pareça não confiável. A combinação de ferramentas de segurança e comportamento cauteloso é a melhor defesa contra essas armadilhas online.