Google+ Followers

sexta-feira, 23 de novembro de 2007

Medidas contra o typosquatting

A McAfee, especializada em tecnologia de segurança, publica relatório de pesquisa mundial que destaca uma prática virtual perigosa conhecida como typosquatting (que significa a prática de registrar domínios usando erros ortográficos comuns de marcas, produtos e pessoas conhecidas para lucrar com os erros de digitação). O relatório “O que há por trás de um nome: a situação do typosquatting em 2007” expõe como os especuladores de domínios incorretamente digitados (typosquatters) registram endereços utilizando erros comuns de digitação para levar os consumidores a outros sites.

Esses sites comandados pelos especuladores geram receitas publicitárias por contagem de cliques, atraem usuários inocentes a golpes e coletam endereços de email para inundar os usuários com spams. Para quantificar o escopo do estudo, a McAfee analisou 1,9 milhões de variações de 2.771 dos nomes de domínios mais populares no mundo.

“O typosquatting ilustra a mentalidade do velho oeste que continua predominando em muitas partes da Internet”, afirmou Jeff Green, vice-presidente sênior do McAfee Avert Labs e de desenvolvimento de produtos. “Mesmo na sua forma mais inofensiva, essa prática leva os consumidores a lugares que eles nunca quiseram ir e prejudica as empresas legítimas, desviando seus clientes ou fazendo com que elas paguem para reconquistá-los. Na pior forma, o typosquatting leva a golpes virtuais, ofertas de enriquecimento rápido e outros riscos”.

O estudo menciona a febre do iPhone como um exemplo recente de typosquatting, observando que, embora o novo telefone da Apple tenha surgido no mercado há apenas alguns meses, provavelmente haverá pelo menos 8 mil URLs usando a palavra “iPhone” até o final deste ano. Alguns serão sites de admiradores ou de boatos, enquanto outros serão comandados por hackers e golpistas. O que a maioria tem em comum é a absoluta ausência de relação com a Apple.

“O que há por trás de um nome: a situação do typosquatting em 2007” quantifica o considerável alcance do problema em geral, além das diferenças entre as principais categorias da Web. As principais conclusões do estudo foram as seguintes:

* Um consumidor típico que digita incorretamente uma URL muito conhecida tem uma (1) em 14 chances de chegar ao site de um especulador;
* Os sites infantis são alvos constantes: mais de 60 dos sites mais ocupados foram criados para atrair a faixa etária até 18 anos, e os especuladores buscam domínios, tais como webkinz.com, clubpenquin.com e neopets.com;
* Alguns especuladores aproveitam erros de digitação para expor crianças à pornografia. Na verdade, 2,4%, ou mais de 46 mil dos sites de ocupantes testados, possuem algum tipo de conteúdo adulto, e alguns desses sites ocupam propriedades de crianças;
* As cinco categorias mais ocupadas são as seguintes:

1. Sites de jogos (probabilidade de ocupação: 14%), tais como miniclip.com, runescape.com e minijuegos.com.
2. Sites de companhias aéreas (probabilidade de 11,4%), tais como ryanair.com, united.com, e lufthansa.com.
3. Sites de grandes empresas de mídia (10,8%), tais como vh1.com, globo.com e qvc.com.
4. Sites de encontros (10,2%), tais como plentyoffish.com, true.com e singlesnet.com.
5. Sites de tecnologia e relacionados à Web 2.0 (9,6%).


Com isso, serviços de distribuição automatizada de publicidade permitem que muitos ocupantes ganhem dinheiro; na verdade, os anúncios de um mecanismo de busca e pesquisa aparecem em 19,3% de todos os sites suspeitos de typosquatting neste estudo.

Os cinco países (além dos EUA) com a maior probabilidade de possuir sites famosos ocupados são: Reino Unido (7,7%), Portugal (6,5%), Espanha (5,9%), França (5,4%) e Itália (4,1%). Os cinco países (além dos EUA) com menor probabilidade são: Holanda (1,5%), Israel (1,1%), Dinamarca (1,0%), Brasil (0,9%) e Finlândia (0,1%).

O estudo observa que o typosquatting não é um fenômeno novo — os casos de ocupação virtual protocolados no sistema de arbitragem da Organização Internacional de Propriedade Intelectual aumentaram 20% em 2005, e mais 25% em 2006 — mas está aumentando. Contribuem para esse crescimento o surgimento de novos domínios de nível superior, ferramentas de registro automático e a proliferação de sites de registro de domínio (parking companies) de portais que facilitam a geração de receitas por clique, a partir de sites ocupados.


Medidas contra o typosquatting

Para ajudar os consumidores a evitar sites ocupados por digitação incorreta, o McAfee SiteAdvisor, ferramenta de aviso antecipado para pesquisas e navegações seguras, atribui uma classificação amarela (cuidado) a qualquer site que cumpra os critérios definidos de typosquatting. Caso um site apresente um risco mais elevado para os consumidores, a McAfee atribui uma classificação vermelha (atenção). No caso de sites explicitamente perigosos que comprovadamente causam exploits ou ataques de phishing, o McAfee SiteAdvisor redireciona o consumidor para um local seguro da Internet. Os consumidores podem baixar o McAfee SiteAdvisor gratuitamente aqui.

O relatório também menciona que muitos mecanismos de busca e pesquisa como o Yahoo e o Google já oferecem rotineiramente alternativas para erros comuns de digitação, reduzindo a probabilidade de chegar acidentalmente a um site de typosquatting. Além disso, o documento dá informações sobre empresas e organizações que se uniram ao combate contra o typosquatting mal-intencionado, entre elas a Microsoft, que também oferece uma ferramenta grátis que permite às pessoas interessadas encontrar e analisar os ocupantes.

Nenhum comentário: