2 pontos por GN⁺ 2025-01-25 | 1 comentários | Compartilhar no WhatsApp
  • Estou operando um produto SaaS em example.com, e alguém está comprando vários domínios como getexample.com, buyexample.io, joinexample.net e fazendo redirecionamento 301 para example.com
  • Quer saber se esse comportamento é uma preparação para futuros ataques de phishing, uma tentativa de vender os domínios depois ou o estágio inicial de algum golpe comum

1 comentários

 
GN⁺ 2025-01-25
Opiniões no Hacker News
  • Como outras pessoas mencionaram, é provável que existam alguns cenários possíveis

    • Pode ser uma tentativa de melhorar o ranqueamento de SEO de outros domínios usando conteúdo e serviços legítimos
    • Também pode haver casos em que hospedam páginas de phishing
    • Pode ser uma tentativa de "envelhecer" o domínio
    • Pode ser uma preparação para uma campanha específica
  • Há a possibilidade de usar o domínio como arma por e-mail

    • Quando as pessoas leem o e-mail e acessam o domínio, são redirecionadas e veem a página
  • Vários domínios .com com o nome da marca foram registrados na GoDaddy

    • É possível que o redirecionamento da Cloudflare seja baseado na GoDaddy
    • Alguns domínios estão configurados no Outlook Mail, outros no Google Mail
    • Como o nome da marca é uma palavra usada com frequência em idiomas europeus, o risco aumenta
  • Para reduzir os riscos relacionados ao domínio, é preciso tomar medidas conforme a situação específica

    • É necessário considerar fatores de marca registrada e concorrência
  • No passado, houve um caso em que um grupo sediado na Índia incorporou um site SaaS em um novo domínio usando iframe

    • Existem soluções para evitar isso
  • O redirecionamento de / pode estar funcionando, mas caminhos ocultos podem fazer phishing

    • Por exemplo, um e-mail falso de redefinição de senha pode contornar a verificação do usuário
  • Também pode ser um domínio com objetivos ideológicos ou humanitários

    • Houve casos em que links apontavam para uma URL incorreta
  • Há possibilidade de phishing

    • Deve ser verificado por meio do site
  • É preciso verificar se há ações manuais no site

    • Pode ser uma tentativa de criar backlinks nocivos
    • Para evitar isso, é possível usar o recurso de disavow
  • É possível verificar o cabeçalho HTTP_REFERER e bloquear o redirecionamento com código no backend