Golpe do boleto do domínio: como identificar e se proteger

Início » Blog » Fique por dentro » Golpe do boleto de renovação de domínio e hospedagem de sites – como se proteger

O número de clientes relatando ter recebido mensagens de cobrança para renovação de domínio e hospedagem tem aumentado bastante. Na maioria dos casos, essas mensagens tratam-se de um golpe muito bem arquitetado.

O post de hoje vai tratar do golpe do boleto de renovação de domínio e hospedagem de site. Vamos mostrar como os golpistas conseguem os dados das vítimas, as principais características desse esquema e também apresentar dicas para você não cair nessa armadilha.

O que é o golpe do boleto do domínio?

O golpe do boleto do domínio é um esquema para obter dinheiro indevidamente de pessoas físicas e jurídicas que tem um site, ou pelo menos um domínio registrado (domínio é o endereço de um site. Por exemplo: “agenciaxadrez.com.br“).

Os golpistas obtém dados da vítima nas informações públicas disponíveis nas próprias entidades de registro de domínio, como o Registro.br. Qualquer um pode consultar quem é o proprietário de um domínio – e ter acesso ao nome completo, endereço de email e até CPF.

Tela de pesquisa sobre proprietário de um domínio.

No Registro.br, o link para consulta é https://registro.br/tecnologia/ferramentas/whois/. Clique e faça um teste.

Como identificar o golpe do boleto do domínio?

Para nossa sorte, não é tão difícil identificar quando o email se trata de um golpe. Existem uma série de detalhes que dão indícios de que a mensagem não é idônea:

Erros de português e de digitação
Remetente suspeito
Descrições conflitantes (ex: ora diz que é domínio, ora diz que é hospedagem)
Mensagens de urgência

Erros de português e de digitação

Depois de tanto tempo acompanhando de perto tentativas de golpe via mensagens de email, SMS e até WhatsApp, eu fico com a sensação de que erros de português ou de digitação são mais do que um clássico: são assinaturas de golpe.

Se você identificar qualquer erro na mensagem – seja de gramática, de digitação, de informações conflitantes – não clique em nenhum link, não baixe o boleto, não faça pagamento através dessa mensagem.

Remetente suspeito

Outro sinal bem claro e fácil de identificar é quando o remetente da mensagem tem endereço longo e complicado. Veja alguns exemplos de padrões de endereços suspeitos:

operador.alerta16@guzeramundoverde.com.br
suporte.brregistro@gmail.com
suporte@brregistro.org

No Brasil, a entidade registradora de domínios é o Registro.br e o endereço do remetente é hostmaster@registro.br ou pagamento@registro.br. Se vier diferente disso, desconfie. A probabilidade de ser um golpe é bastante grande.

Descrições conflitantes

Outra assinatura de golpe clássica é a inconsistência de dados. Você recebe uma mensagem informando sobre a renovação de domínio. No corpo do email, você se depara com informações sobre hospedagem, às vezes até mencionam sobre funcionamento da caixa de email.

Não se engane: entidade registradora de domínio não tem nenhum vínculo com hospedagem. São dois serviços completamente diferentes.

As mensagens oficiais de renovação de domínio no Brasil, além de ter como remetente o endereço pagamento@registro.br, são basta objetivas e diretas. Veja um exemplo a seguir.

Print de uma mensagem enviada pelo Registro.br notificando sobre renovação de domínio.

Mensagens de urgência

Uma tática muito eficiente utilizada em páginas de vendas é gerar a sensação de urgência no leitor. Ou seja, se ele não realizar uma ação em poucos minutos, ele perderá uma vantagem ou uma condição especial.

Golpistas, percebendo a eficiência dessa técnica, fazem o mesmo no golpe do boleto do domínio – e em outros esquemas ilícitos.

Tenha em mente que essa é uma estratégia clássica de phishing. Os avisos de renovação de domínio costumam chegar com aproximadamente um mês de antecedência.

Outras maneiras de identificar o vencimento do domínio

Ainda assim, se você não tem certeza se a mensagem é autêntica ou fraudulenta, você pode verificar a data de expiração do domínio consultando a entidade registradora do domínio. É muito simples:

Se seu domínio termina com .br

Vá na ferramenta Whois (para identificar quem é o proprietário do domínio) através deste link.
Digite o domínio que você precisa consultar, sem www, sem https.
Confira a data de expiração.

Se a data de expiração do domínio estiver muito à frente (mais de 2 meses) do vencimento no boleto que você recebeu, é golpe. Não pague o boleto.

Se seu domínio NÃO termina com .br

Se você não lembra qual foi a entidade/empresa onde registrou seu domínio internacional, use a ferramenta Whois da Godaddy no link https://www.godaddy.com/pt-br/whois. Funciona da mesma forma do Registro.br.

No entanto, identificar a data de expiração exige um pouco mais de atenção. Veja na simulação abaixo que os termos estão em inglês e a data no formato aaaammdd. Ou seja: 2028 (ano) 10 (mês) 18 (dia).

Conclusão

Identificar e evitar o golpe do boleto do domínio não é uma tarefa complicada. Mas exige um pouco mais da nossa atenção e olhar atento aos detalhes – e a correria do dia a dia muitas vezes dificulta a verificação.

Se você precisa de assistência profissional para cuidar de todas as questões relacionadas ao seu site (domínio, hospedagem, manutenção), conte conosco. A Agência Xadrez está à sua disposição.

Estamos aqui para te ajudar!

Desde 2013, trazemos soluções definitivas para empreendedores como você. Converse com a gente. Podemos te ajudar a resolver essa questão de forma rápida e eficiente.

Compartilhe este post

Cookie	Duração	Descrição
__hssrc	session	Este cookie é definido pelo Hubspot sempre que altera o cookie da sessão. O cookie __hssrc definido como 1 indica que o usuário reiniciou o navegador e, se o cookie não existir, será considerado uma nova sessão.
_GRECAPTCHA	5 months 27 days	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com a finalidade de fornecer sua análise de risco.
cookielawinfo-checkbox-advertisement	1 year	Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
elementor	never	Este cookie é usado pelo próprio site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
__cf_bm	30 minutes	Este cookie, definido pelo Cloudflare, é usado para dar suporte ao Cloudflare Bot Management.
__hssc	30 minutes	O HubSpot define este cookie para controlar as sessões e determinar se o HubSpot deve incrementar o número da sessão e os carimbos de data / hora no cookie __hstc.

Cookie	Duração	Descrição
__utma	2 years	Este cookie é definido pelo Google Analytics e é usado para distinguir usuários e sessões. O cookie é criado quando a biblioteca JavaScript é executada e não há cookies __utma existentes. O cookie é atualizado sempre que dados são enviados ao Google Analytics.
__utmb	30 minutes	O Google Analytics define esse cookie para determinar novas sessões / visitas. O cookie __utmb é criado quando a biblioteca JavaScript é executada e não há cookies __utma existentes. Ele é atualizado sempre que os dados são enviados ao Google Analytics.
__utmc	session	O cookie é definido pelo Google Analytics e excluído quando o usuário fecha o navegador. Ele é usado para habilitar a interoperabilidade com urchin.js, que é uma versão mais antiga do Google Analytics e é usado em conjunto com o cookie __utmb para determinar novas sessões / visitas.
__utmz	6 months	O Google Analytics configura esse cookie para armazenar a fonte de tráfego ou campanha pela qual o visitante acessou o site.

Cookie	Duração	Descrição
__hstc	1 year 24 days	Este é o principal cookie definido pelo Hubspot, para rastrear visitantes. Ele contém o domínio, o carimbo de data / hora inicial (primeira visita), o último carimbo de data / hora (última visita), o carimbo de data / hora atual (esta visita) e o número da sessão (incrementos para cada sessão subsequente).
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_VTB3KV32KL	2 years	Este cookie é instalado pelo Google Analytics.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
CONSENT	16 years 3 months 15 days 4 hours	Esses cookies são definidos por meio de vídeos do YouTube incorporados. Eles registram dados estatísticos anônimos sobre, por exemplo, quantas vezes o vídeo é exibido e quais configurações são usadas para reprodução. Nenhum dado confidencial é coletado a menos que você faça login em sua conta do Google; nesse caso, suas escolhas estão vinculadas à sua conta, por exemplo se você clicar em "curtir" em um vídeo.
hubspotutk	1 year 24 days	Este cookie é usado pela HubSpot para rastrear os visitantes do site. Este cookie é passado para o Hubspot no envio do formulário e usado ao desfazer duplicata de contatos.

Cookie	Duração	Descrição
IDE	1 year 24 days	Os cookies do Google DoubleClick IDE são usados para armazenar informações sobre como o usuário usa o site para apresentá-los com anúncios relevantes e de acordo com o perfil do usuário.
test_cookie	15 minutes	O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	O cookie YSC é definido pelo Youtube e é usado para rastrear as visualizações de vídeos incorporados nas páginas do Youtube.
yt.innertube::nextId	never	Estes cookies são ajustados via vídeos incorporados pelo YouTube.
yt.innertube::requests	never	Este cookie é ajustado via incorporação de vídeos do YouTube.

Golpe do boleto de renovação de domínio e hospedagem de sites – como se proteger

O que é o golpe do boleto do domínio?