Quando uma empresa deixa de renovar um domínio na internet ela corre sérios riscos de perder a URL, que pode seguir sendo acessada por muito tempo.

Isso atrai a atenção de plataformas de leilão, que podem correr para pegar aquele domínio razoavelmente bem acessado para revendê-lo a preços altos. Imagine que seja atrativo para uma segunda empresa começar na internet com uma URL que ainda é acessada por milhares de pessoas diariamente.

Porém, problemas estão acontecendo nesse sistema: a Kapersky detectou mais de mil domínios nesse "limbo" que, quando visitados, redirecionam os visitantes para outros endereços que não para a plataforma de vendas. As páginas estão sendo usadas para levar os usuários a sites mal-intencionados.

Ao investigar um assistente de um jogo popular (Razor Enhanced, para Ultima Online), os pesquisadores da Kaspersky detectaram a tentativa de transferência para um endereço indesejado, e foi assim que a empresa descobriu que a URL estava listada para venda em um dos maiores e mais antigos sites de leilão do mundo. No entanto, em vez de redirecionar para o site de leilão correto, levava para uma página suspeita ou maliciosa capaz de gerar lucro a partir do hardware do usuário.

Análise posterior mostrou que havia cerca de mil sites à venda na plataforma de leilão e eles direcionavam os usuários para mais de 2.5 mil endereços indesejados. Muitos deles baixam o trojan Shlayer – uma ameaça para o sistema Mac que instala adware nos dispositivos infectados.

Entre o período de março de 2019 e fevereiro de 2020, 89% dos redirecionamentos enviavam o internauta para páginas de anúncios, enquanto 11% deles eram maliciosos.

Entre as técnicas de infecção mais comuns, estavam o download direto de malware, documentos do MS Office ou PDF comprometidos ou as próprias páginas continham códigos mal-intencionados.

Uma das páginas maliciosas descobertas, por exemplo, recebeu uma média de 600 redirecionamentos em apenas dez dias – muito provavelmente, os criminosos recebem um pagamento com base no número de visitas. No caso do trojan Shlayer, quem distribui o malware recebe um pagamento por cada instalação em um dispositivo."

Infelizmente esse é o tipo de situação na qual o usuário pode realmente se deixar levar a crer que está obtendo informações confiáveis. Afinal, anteriormente aquele site poderia ter histórico de credibilidade ao ter sido usado para fins legítimos, o que não é mais realidade.

A melhor forma de prevenir esse tipo de situação é sempre atentando para a verificação de segurança no navegador, que costuma ditar se a navegação é segura ou não. Além do mais, estar com as ferramentas de proteção do computador - como antivírus, antimalware e outras - atualizadas é de suma importância para não ter seus dados roubados.

E você, já se pegou em uma situação parecida? Conte para a gente nos comentários!