10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dominios.
Relatos mostram que cybersquatting evoluiu para vetor ativo de phishing e distribuição de malware. Em 2025 a WIPO recebeu 6.200 disputas; pesquisa da SecPod indica aumento de campanhas maliciosas e que 99% dos domínios falsos foram usados para phishing ou malware.
Pesquisadores descobriram uma rede de mais de 150 domínios clonando sites de escritórios de advocacia com auxílio de IA, usando Cloudflare e rotação de IP para escapar de bloqueios. A campanha visa ganhar credibilidade em golpes de engenharia social.
Pesquisadores da Unit42 detectaram um kit de phishing que cria portais falsos de pagamento de multas para colher PII e dados de cartão. Mais de 70 domínios apontavam para um único IP; infraestrutura usa 45.156.87.0/24. Recomendações incluem digitar URLs oficiais, habilitar alertas de cartão e aplicar DNS filtering.
The Record reporta que agências dos EUA apreenderam domínios de três sites búlgaros que ofereciam filmes, séries e videogames piratas. O excerto não lista domínios, órgãos responsáveis ou impacto sobre usuários.
Google relatou ter atuado com parceiros para desarticular a IPIDEA, descrita como uma das maiores redes de proxies residenciais. A ação legal teve como alvo dezenas de domínios de controle; o site da IPIDEA aparece indisponível. A cobertura não fornece números precisos nem lista parceiros ou métricas de impacto.
Pesquisas identificaram uma campanha de phishing que usa homoglyphs — substituir “m” por “rn” — para criar domínios visualmente iguais aos de Microsoft e Marriott. Domínios como rnicrosoft.com e rnarriottinternational.com foram detectados; ataque é especialmente eficaz em dispositivos móveis. Recomenda‑se bloqueio imediato dos IOCs e medidas anti‑autofill.
Pesquisa revela ecossistema de jogos de azar na Indonésia com mais de 328 mil domínios, milhares de APKs em buckets S3 e uso de FCM para comando remoto; 51.000 credenciais roubadas circulam em fóruns.
Pesquisas apontam registro de mais de 18.000 domínios temáticos em três meses e exploração ativa de CVEs críticos (incluindo CVE‑2025‑54236 e CVE‑2025‑61882) para instalar skimmers e obter acesso administrativo em lojas online; mais de 1,57 milhão de contas e 250 lojas comprometidas são citadas.
Analistas detectaram mais de 390 domínios iCalendar abandonados que continuam a receber sincronizações e podem ser re-registrados por atacantes para distribuir eventos maliciosos. O conjunto de domínios teria contato com cerca de 4 milhões de IPs únicos por dia, principalmente iOS/macOS; tráfego e scripts ofuscados permitem redirecionamentos e phishing sem ação do usuário.
Google acionou na Justiça operadores do kit de phishing 'Lighthouse', ligado ao grupo Smishing Triad, que teria usado mais de 194.000 domínios maliciosos em campanhas de larga escala. A ação mira a infraestrutura por trás do kit; detalhes sobre vítimas e efeitos financeiros não foram divulgados.