Domínios de Internet personalizados podem esconder sites suspeitos de práticas nocivas aos usuários. Muitos desses espaços ocultam sistemas para distribuição de spam, malwares, botnet e ataques phishing.

Todos os dias são criados 20 mil novos sites, que só duram três meses

Domínios de topo (TLDs) são a parte final do endereço dos sites. No TechTudo, por exemplo, ".com.br" é o TLD. Domínios de topo personalizados substituem esse trecho por termos mais complexos, como ".review", ".science", ".party" e muitos outros. Esse tipo de URL começou a ser usada há poucos anos. 

Um estudo realizado pela Blue Coat, empresa especializada em segurança, mostra que hackers podem estar usando espaços como esse para legitimar sites suspeitos. A ideia é que, ao usar o termo “science”, “work” ou “faith” (ciência, trabalho e fé, respectivamente), os usuários confiem mais no site.

De acordo com o levantamento, a lista dos nove principais domínios personalizados suspeitos em agosto é:

1- .review (100%)
2- .country (99,97%)
3- .kim (99,74%)
4- .cricket (99,57%)
5- .science (99,35%)
6- .work (98,20%)
7- .party (98,07%)
8- .gq (97,68%)
9- .link (96,98%)

A porcentagem para cada um dos links indica o volume de tráfego perigoso. Portanto, em 100% dos casos, sites com o domínio ".review" eram suspeitos. Isso não significa que todos os sites com esse domínio de topo ofereçam risco, mas que todas as páginas com esse tipo de endereço que foram monitorados apresentaram algum tipo de dano ao usuário.

Qual é o melhor navegador de Internet da atualidade? Comente no Fórum do TechTudo.

Outro ponto interessante mostrado na pesquisa é em relação ao uso de domínios personalizados. Sites registrados com ".church" e ".london" (igreja e Londres) registraram