Pergunta no HN: por que comprar domínios e apontá-los com redirecionamento 301

 (news.ycombinator.com)
2 pontos por GN⁺ 2025-01-25 | 1 comentários | Compartilhar no WhatsApp

  • Situação de redirecionamento de domínio

    • Ao operar um produto SaaS em example.com, alguém está comprando vários domínios como getexample.com, buyexample.io e joinexample.net e redirecionando-os com 301 para example.com
    • Há curiosidade sobre qual seria a intenção por trás desse comportamento

  • Possíveis intenções

    • Pode ser uma preparação prévia para um ataque de phishing
    • Pode ser uma tentativa de vender os domínios no futuro
    • É a primeira vez que isso acontece, e não há certeza se isso é uma etapa inicial comum de golpe

Leituras relacionadas

1 comentários

 
GN⁺ 2025-01-25
Comentário do Hacker News

  • Como outras pessoas mencionaram, provavelmente há alguns cenários possíveis

    • pode ser uma tentativa de melhorar o ranking de SEO de outro domínio usando conteúdo e serviços legítimos
    • também pode estar hospedando páginas de phishing
    • pode ser uma tentativa de "envelhecer" o domínio
    • pode estar preparando alguma campanha específica

  • Há a possibilidade de usar o domínio como arma por meio de e-mail

    • as pessoas leem o e-mail, acessam o domínio e então são redirecionadas para ver a página

  • Vários domínios .com com o nome da marca foram registrados no GoDaddy

    • o redirecionamento via Cloudflare pode estar baseado no GoDaddy
    • alguns domínios estão configurados com Outlook Mail, outros com Google Mail
    • como o nome da marca é uma palavra usada com frequência em idiomas europeus, o risco aumenta

  • É preciso tomar medidas de acordo com a situação específica para reduzir os riscos relacionados ao domínio

    • devem ser considerados fatores de marca registrada e concorrência

  • No passado, houve um caso em que um grupo baseado na Índia inseriu um site SaaS em um novo domínio usando iframe

    • existem soluções para evitar isso

  • O redirecionamento de / é possível, mas caminhos ocultos podem ser usados para phishing

    • por exemplo, um e-mail falso de redefinição de senha pode contornar a verificação do usuário

  • Também pode ser um domínio com objetivos ideológicos ou humanitários

    • houve casos em que links apontavam para URLs incorretas

  • Pode haver phishing

    • isso deve ser verificado pelo site

  • É preciso verificar se há alguma ação manual no site

    • pode ser uma tentativa de gerar backlinks nocivos
    • para evitar isso, é possível usar a função de disavow

  • É possível verificar o cabeçalho HTTP_REFERER e bloquear o redirecionamento com código no backend