Golpe usa nome do Registro.br para cobrar renovação falsa_capa

Golpe usa nome do Registro.br para cobrar renovação falsa

Defesa do Consumidor na Era Digital

 
 

Recebeu um e-mail cobrando a renovação do seu domínio?

 
Imagine abrir sua caixa de entrada e encontrar uma mensagem informando que o domínio do seu site está prestes a vencer.

O e-mail utiliza o nome do Registro.br, informa que há um boleto em anexo para renovação e alerta para o risco de interrupção do serviço caso o pagamento não seja realizado.

Para quem administra um site, um blog ou uma loja virtual, a situação pode causar preocupação imediata. Afinal, deixar um domínio expirar pode significar a indisponibilidade do endereço na internet e, em alguns casos, até a perda definitiva do registro.

Foi exatamente esse tipo de mensagem que recebi recentemente.

Em vez de simplesmente apagar o e-mail, resolvi investigar.

Durante essa apuração, entrei em contato com o próprio Registro.br e obtive informações oficiais que ajudam a entender como essa modalidade de golpe funciona e quais cuidados os proprietários de domínios devem adotar.

Neste artigo, você verá:

  • por que esse tipo de e-mail pode convencer até usuários experientes;
  • o que o Registro.br informou oficialmente;
  • por que nem sempre o endereço do remetente identifica o golpista;
  • o que é spoofing de e-mail;
  • como verificar, com segurança, a data de expiração de um domínio.

 

O e-mail parecia convincente?

À primeira vista, não.

A identidade visual utilizada pelos criminosos era relativamente simples e estava longe de reproduzir com fidelidade a comunicação oficial do Registro.br.

O elemento mais convincente era outro.

O e-mail mencionava um domínio de internet que realmente está sob minha administração.

Esse detalhe pode parecer insignificante, mas exerce um forte efeito psicológico. Quando o destinatário reconhece um domínio que lhe pertence, a tendência é considerar a mensagem mais confiável e dedicar menos atenção a outros sinais de fraude.

Além disso, o texto fazia referência ao Registro.br, informava que o domínio estava próximo do vencimento e dizia que um boleto bancário havia sido anexado para facilitar a renovação.

Essa combinação de informações verdadeiras com uma cobrança falsa é uma técnica clássica de engenharia social. O criminoso utiliza um dado legítimo para aumentar a credibilidade da mensagem e induzir a vítima a agir por impulso.

Importante: optei por não divulgar o endereço completo do remetente. Como veremos mais adiante, o domínio utilizado em um e-mail fraudulento nem sempre pertence ao golpista.
 

Estudo de caso

A imagem abaixo mostra a mensagem recebida.

Golpe usa nome do Registro.br para cobrar renovação falsa
E-mail utiliza o nome do Registro.br e menciona um domínio verdadeiro para dar credibilidade à falsa cobrança de renovação.

 

Como o golpista conhecia o meu domínio?

Essa foi uma das primeiras perguntas que me fiz ao analisar a mensagem.

Afinal, o e-mail citava corretamente um domínio que está sob minha administração.

Isso significaria que minha conta havia sido invadida?

Felizmente, não.

Na maioria dos casos, essa informação pode ser obtida por meios perfeitamente legítimos.

Os dados de registro de um domínio são, em parte, públicos. Por meio da consulta Whois do Registro.br, qualquer pessoa pode verificar informações relacionadas a um domínio, como sua existência e outros dados disponibilizados pelo serviço.

Isso significa que o simples fato de um e-mail mencionar corretamente o nome de um domínio não é indício de invasão da conta do proprietário.

O criminoso pode apenas ter consultado informações públicas antes de preparar a mensagem fraudulenta.
 

Antes de tirar conclusões, consultei o Registro.br

Em vez de simplesmente classificar a mensagem como uma tentativa de golpe, decidi fazer o que considero a atitude mais prudente em situações como essa: procurar a própria instituição cujo nome estava sendo utilizado no e-mail.

Entrei em contato com o Registro.br, relatei o caso e encaminhei uma cópia da mensagem recebida.

A resposta chegou rapidamente e trouxe esclarecimentos importantes para qualquer pessoa que administra um domínio registrado sob o .br.
 

O que o Registro.br informou ao Blogueiros do Brasil?

Além de agradecer pelo alerta, o Registro.br encaminhou orientações oficiais sobre a forma correta de cobrança para renovação de domínios.

O trecho abaixo merece destaque:

“Informamos também que não enviamos boletos prontos por e-mail. A cobrança para renovação de um domínio junto ao Registro.br sempre é gerada 30 dias antes de sua data de expiração (aniversário) a partir de [email protected]. Verifique a data de expiração pesquisando pelo nome de domínio em:

https://registro.br/tecnologia/ferramentas/whois/

A consulta é gratuita e leva menos de um minuto.

Basta informar o nome do domínio para conferir as informações disponibilizadas oficialmente pelo serviço.

A resposta esclarece um ponto fundamental: o Registro.br não envia boletos em PDF anexados às mensagens de e-mail. Caso você receba uma cobrança desse tipo, vale a pena interromper qualquer pagamento e confirmar a autenticidade da mensagem pelos canais oficiais.
 

A orientação também está no site oficial

Depois de receber a resposta, consultei a página do Registro.br dedicada ao tema das cobranças indevidas. As informações publicadas ali reforçam o que foi informado por e-mail.

O site afirma:

“Os instrumentos de pagamento das cobranças do Registro.br, salvo aquelas referentes aos Recursos de Numeração Internet, obrigatoriamente devem ser emitidos por meio de nosso site.

O Registro.br não envia cobranças por correio, em nenhuma circunstância. As cobranças por e-mail vêm do domínio @registro.br e nunca de qualquer outro domínio.”

As duas orientações são complementares.

De um lado, o Registro.br informa que não envia boletos prontos como anexos de e-mail. De outro, esclarece que as comunicações eletrônicas relacionadas às cobranças partem exclusivamente de endereços pertencentes ao domínio @registro.br.

Essas informações ajudam o usuário a identificar uma das principais características do golpe analisado neste artigo: o e-mail fraudulento foi enviado a partir de um domínio completamente diferente.
 
Leia também:

 

A investigação não terminou aí

Após responder às minhas dúvidas, o Registro.br fez um pedido que considero bastante significativo.

A equipe solicitou o envio dos cabeçalhos completos (headers) da mensagem recebida.

Os headers funcionam como um registro técnico do caminho percorrido pelo e-mail até chegar ao destinatário. Eles podem fornecer informações importantes para a análise da mensagem e, em alguns casos, ajudar a identificar indícios sobre sua verdadeira origem.

Encaminhei os cabeçalhos solicitados ao Registro.br.

Até o momento da publicação deste artigo, porém, não recebi um retorno complementar com o resultado dessa análise técnica.

Se houver novidades, este conteúdo será atualizado.
 

O pedido dos headers traz uma lição importante

O simples fato de o Registro.br solicitar os cabeçalhos da mensagem mostra que o endereço exibido no campo “De:” nem sempre é suficiente para identificar quem realmente enviou um e-mail.

Se bastasse observar o remetente, não haveria necessidade de uma análise técnica mais aprofundada.

Foi justamente essa constatação que me levou a adotar uma postura cautelosa durante esta investigação e a não divulgar o domínio utilizado pelo remetente da mensagem.

Como veremos a seguir, existem diferentes formas de um e-mail fraudulento utilizar um endereço aparentemente legítimo sem que isso, por si só, permita identificar o verdadeiro responsável pelo golpe.
 

O domínio do remetente pertence ao golpista?

À primeira vista, a resposta parece simples. Afinal, se um e-mail fraudulento foi enviado a partir de determinado endereço eletrônico, seria natural concluir que o proprietário daquele domínio é o responsável pelo golpe.

No entanto, essa conclusão pode estar errada.

Há diferentes formas de uma mensagem fraudulenta ser enviada utilizando um endereço de e-mail aparentemente legítimo. Em alguns casos, o remetente pode ter sido falsificado. Em outros, a conta de e-mail ou até mesmo a infraestrutura utilizada para o envio pode ter sido comprometida.

Sem uma análise técnica aprofundada, não é possível afirmar qual dessas situações ocorreu.

Foi justamente por esse motivo que optei por não divulgar o endereço completo do remetente neste artigo.
 

O que é spoofing de e-mail?

Uma das técnicas utilizadas por criminosos é o spoofing de e-mail.

De forma simples, trata-se da falsificação do endereço exibido no campo “De:”, fazendo a mensagem parecer enviada por outra pessoa ou instituição.

Isso significa que o endereço apresentado ao destinatário nem sempre corresponde ao verdadeiro responsável pelo envio.

Nos últimos anos, mecanismos de segurança como SPF, DKIM e DMARC reduziram bastante esse tipo de fraude. Ainda assim, o spoofing continua sendo uma possibilidade e, por isso, o campo “De:” nunca deve ser considerado, isoladamente, uma prova da identidade do remetente.
 

Spoofing não é a única possibilidade

É importante destacar que o spoofing representa apenas um dos cenários possíveis.

Também existem situações em que criminosos conseguem acesso a uma conta de e-mail legítima ou exploram falhas em servidores de envio de mensagens.

Nesses casos, o e-mail pode ser enviado por uma infraestrutura autorizada, mesmo sem o conhecimento do verdadeiro proprietário da conta ou do domínio.

Foi justamente essa possibilidade que me levou a adotar uma postura cautelosa durante a investigação.

Em vez de atribuir a autoria do golpe ao titular do domínio utilizado no remetente, preferi buscar informações junto ao Registro.br e encaminhar os cabeçalhos completos da mensagem para análise.
 

Como identificar uma cobrança falsa do Registro.br

Depois de analisar a mensagem recebida e confrontar as informações com as orientações oficiais do Registro.br, alguns sinais de alerta ficaram evidentes.

Se você receber um e-mail semelhante, verifique principalmente os seguintes pontos:

 

O que fazer ao receber esse tipo de e-mail?

  1. Não pague o boleto.
  2. Não clique em links presentes na mensagem.
  3. Consulte o domínio na ferramenta Whois do Registro.br.
  4. Verifique a data de expiração do domínio.
  5. Em caso de dúvida, entre em contato com o Registro.br pelos canais oficiais.

 

Conclusão

O golpe analisado neste artigo não se destacou pela qualidade da identidade visual. O elemento mais convincente foi outro: a mensagem citava corretamente um domínio que realmente está sob minha administração.

Essa informação verdadeira foi utilizada para dar credibilidade a uma cobrança falsa de renovação.

A investigação também trouxe uma lição importante. O endereço exibido no campo “De:” não identifica, necessariamente, o verdadeiro responsável pelo envio da mensagem. Por esse motivo, optei por não divulgar o domínio utilizado pelo remetente sem uma conclusão técnica definitiva.

O ensinamento mais importante, porém, veio das orientações oficiais do próprio Registro.br.

Em um cenário no qual golpes digitais se tornam cada vez mais sofisticados, a melhor defesa continua sendo verificar as informações diretamente nas fontes oficiais antes de efetuar qualquer pagamento.

 

Resumo do caso

Tipo de golpe: falsa cobrança de renovação de domínio.

Instituição utilizada: Registro.br.

Principal isca: menção a um domínio verdadeiro sob administração do destinatário.

Objetivo: induzir o pagamento de um boleto fraudulento.

Orientação oficial: o Registro.br informou que não envia boletos prontos por e-mail.

 

Perguntas frequentes (FAQ)

O Registro.br envia boletos por e-mail?
Segundo a orientação oficial recebida durante esta investigação, o Registro.br não envia boletos prontos anexados a mensagens de e-mail. Os instrumentos de pagamento devem ser emitidos por meio do próprio site da instituição.
Como saber quando meu domínio vence?
Você pode consultar gratuitamente as informações do domínio utilizando a ferramenta Whois disponibilizada pelo Registro.br.
O domínio do remetente identifica o golpista?
Não necessariamente. O endereço exibido no remetente pode ter sido falsificado, a conta de e-mail pode ter sido comprometida ou o envio pode ter ocorrido por outros meios. Sem uma análise técnica completa, não é possível atribuir a autoria da fraude apenas com base nesse dado.
Recebi um e-mail semelhante. O que devo fazer?
Não pague o boleto. Consulte a situação do domínio no Whois do Registro.br e, se permanecer qualquer dúvida, procure os canais oficiais da instituição.

 

 

 
Disclaimer: Este site apresenta notícias, opiniões e vídeos de diversas fontes. As opiniões expressas nos artigos são de responsabilidade exclusiva de seus autores e não refletem necessariamente as opiniões do site ou de seus editores. SAIBA MAIS CLICANDO AQUI.
 

Deixe um comentário