São Paulo — InkDesign News — A análise realizada pela ANY.RUN em 2025 revelou que domínios de topo (TLDs) como .li, .es e .dev estão sendo amplamente explorados por atacantes de phishing para redirecionamentos maliciosos e roubo de credenciais.
Incidente e vulnerabilidade
A pesquisa identificou que o domínio .li ocupa a primeira posição em abusos de phishing, com alarmantes 57% de domínios observados sendo classificados como maliciosos. Esses domínios frequentemente atuam como redirecionadores, enviando usuários desavisados a páginas falsas de login ou downloads de malware. Essa tática, a princípio discreta, dificulta a detecção por ferramentas tradicionais de segurança.
Impacto e resposta
O uso destes domínios está severamente impactando a segurança cibernética, principalmente nas campanhas de phishing que visam roubo de credenciais de serviços como Microsoft 365. Um exemplo notável é o .es, utilizado em fraudes de entrega, cujo layout pode parecer familiar e confiável para usuários hispanofalantes. No entanto, ações de resposta têm sido implementadas por equipes de segurança, com foco na identificação e paralisação destes domínios antes que causem danos.
“Analisamos o comportamento de redirecionamento até que a ameaça final se torne aparente.”
(“We analyze the redirection behavior until the final threat becomes apparent.”)— Analista da ANY.RUN
Mitigações recomendadas
As organizações são aconselhadas a implementar práticas robustas de monitoramento de domínios e redirecionamentos, além de atualizar regularmente suas ferramentas de segurança. Recomenda-se o uso de sandboxes interativas para a detonação segura de URLs suspeitas, permitindo a visualização de redirecionamentos em tempo real. As melhores práticas incluem também o treinamento contínuo dos colaboradores sobre como identificar fraudes online e a restrição do acesso a TLDs com alto histórico de abusos.
“As ferramentas de análise devem ser capazes de rastrear os caminhos de redirecionamento de forma eficaz.”
(“Analysis tools must be able to effectively track redirection paths.”)— Especialista em Segurança da Informação
Em síntese, a utilização crescente de domínios maliciosos como .li, .es e .dev exige que organizações adotem uma postura proativa em segurança, utilizando tecnologias de detecção e resposta rápidas para mitigar riscos residuais e proteger informações sensíveis.
Fonte: (Hack Read – Segurança Cibernética)
