O número de clientes relatando ter recebido mensagens de cobrança para renovação de domínio e hospedagem tem aumentado bastante. Na maioria dos casos, essas mensagens tratam-se de um golpe muito bem arquitetado.
O post de hoje vai tratar do golpe do boleto de renovação de domínio e hospedagem de site. Vamos mostrar como os golpistas conseguem os dados das vítimas, as principais características desse esquema e também apresentar dicas para você não cair nessa armadilha.
O que é o golpe do boleto do domínio?
O golpe do boleto do domínio é um esquema para obter dinheiro indevidamente de pessoas físicas e jurídicas que tem um site, ou pelo menos um domínio registrado (domínio é o endereço de um site. Por exemplo: “agenciaxadrez.com.br“).
Os golpistas obtém dados da vítima nas informações públicas disponíveis nas próprias entidades de registro de domínio, como o Registro.br. Qualquer um pode consultar quem é o proprietário de um domínio – e ter acesso ao nome completo, endereço de email e até CPF.
No Registro.br, o link para consulta é https://registro.br/tecnologia/ferramentas/whois/. Clique e faça um teste.
Como identificar o golpe do boleto do domínio?
Para nossa sorte, não é tão difícil identificar quando o email se trata de um golpe. Existem uma série de detalhes que dão indícios de que a mensagem não é idônea:
- Erros de português e de digitação
- Remetente suspeito
- Descrições conflitantes (ex: ora diz que é domínio, ora diz que é hospedagem)
- Mensagens de urgência
Erros de português e de digitação
Depois de tanto tempo acompanhando de perto tentativas de golpe via mensagens de email, SMS e até WhatsApp, eu fico com a sensação de que erros de português ou de digitação são mais do que um clássico: são assinaturas de golpe.
Se você identificar qualquer erro na mensagem – seja de gramática, de digitação, de informações conflitantes – não clique em nenhum link, não baixe o boleto, não faça pagamento através dessa mensagem.
Remetente suspeito
Outro sinal bem claro e fácil de identificar é quando o remetente da mensagem tem endereço longo e complicado. Veja alguns exemplos de padrões de endereços suspeitos:
- operador.alerta16@guzeramundoverde.com.br
- suporte.brregistro@gmail.com
- suporte@brregistro.org
No Brasil, a entidade registradora de domínios é o Registro.br e o endereço do remetente é hostmaster@registro.br ou pagamento@registro.br. Se vier diferente disso, desconfie. A probabilidade de ser um golpe é bastante grande.
Descrições conflitantes
Outra assinatura de golpe clássica é a inconsistência de dados. Você recebe uma mensagem informando sobre a renovação de domínio. No corpo do email, você se depara com informações sobre hospedagem, às vezes até mencionam sobre funcionamento da caixa de email.
Não se engane: entidade registradora de domínio não tem nenhum vínculo com hospedagem. São dois serviços completamente diferentes.
As mensagens oficiais de renovação de domínio no Brasil, além de ter como remetente o endereço pagamento@registro.br, são basta objetivas e diretas. Veja um exemplo a seguir.
Mensagens de urgência
Uma tática muito eficiente utilizada em páginas de vendas é gerar a sensação de urgência no leitor. Ou seja, se ele não realizar uma ação em poucos minutos, ele perderá uma vantagem ou uma condição especial.
Golpistas, percebendo a eficiência dessa técnica, fazem o mesmo no golpe do boleto do domínio – e em outros esquemas ilícitos.
Tenha em mente que essa é uma estratégia clássica de phishing. Os avisos de renovação de domínio costumam chegar com aproximadamente um mês de antecedência.
Outras maneiras de identificar o vencimento do domínio
Ainda assim, se você não tem certeza se a mensagem é autêntica ou fraudulenta, você pode verificar a data de expiração do domínio consultando a entidade registradora do domínio. É muito simples:
Se seu domínio termina com .br
- Vá na ferramenta Whois (para identificar quem é o proprietário do domínio) através deste link.
- Digite o domínio que você precisa consultar, sem www, sem https.
- Confira a data de expiração.
Se a data de expiração do domínio estiver muito à frente (mais de 2 meses) do vencimento no boleto que você recebeu, é golpe. Não pague o boleto.
Se seu domínio NÃO termina com .br
Se você não lembra qual foi a entidade/empresa onde registrou seu domínio internacional, use a ferramenta Whois da Godaddy no link https://www.godaddy.com/pt-br/whois. Funciona da mesma forma do Registro.br.
No entanto, identificar a data de expiração exige um pouco mais de atenção. Veja na simulação abaixo que os termos estão em inglês e a data no formato aaaammdd. Ou seja: 2028 (ano) 10 (mês) 18 (dia).
Conclusão
Identificar e evitar o golpe do boleto do domínio não é uma tarefa complicada. Mas exige um pouco mais da nossa atenção e olhar atento aos detalhes – e a correria do dia a dia muitas vezes dificulta a verificação.
Se você precisa de assistência profissional para cuidar de todas as questões relacionadas ao seu site (domínio, hospedagem, manutenção), conte conosco. A Agência Xadrez está à sua disposição.