GoDaddy cai em golpe de engenharia social e prejudica cliente e usuários

Um dos maiores sites de registro de domínios do mundo, o GoDaddy caiu em um golpe de engenharia social que prejudicou cliente e usuários. Segundo investigação do site KrebsOnSecurity, voltado para análise de casos do tipo, um criminoso conseguiu redirecionar o DNS de um domínio registrado na plataforma sem sequer invadir seus sistemas.

A vítima final foi o site Escrow.com, responsável por garantir transações financeiras online com segurança. No último dia 31 de março, a página foi substituída por um texto que fazia chacotas com os usuários. “Obrigado por estes anos, mas decidimos dar o golpe em todos vocês. Fod***-se. Mandem e-mail para o suporte para ter o seu dinheiro de volta”, apresentava a página com uma referência à Malásia. O objetivo era incitar um grande número de pedidos de reembolso.

A página ficou com esse texto por cerca de duas horas e depois voltou ao normal. Em nota, o CEO da Escrow, Matt Barrie, disse que o erro não comprometeu informações de usuários e que a questão era relacionada ao GoDaddy.

O que o criminoso fez, na verdade, foi mudar os dados de DNS do site, direcionando os usuários para uma página diferente da que estava anteriormente registrada no GoDaddy. Para isso, contudo, a medida não é simples. É preciso que o detentor do domínio faça o pedido por telefone e autorize a troca verbalmente. Procurada, a GoDaddy reconheceu o problema.

Segundo nota oficial, um funcionário da companhia teria recebido uma ligação e, convencido de que se tratava de um funcionário autorizado da Escrow, liberou a mudança de DNS. Ainda, é possível que outras cinco contas também tenham sido afetadas pela mesma ação.

Imediatamente bloqueamos as contas impactadas neste incidente para prevenir mudanças futuras. Qualquer ação pedida pelo criminoso foi revertida e os clientes impactados foram notificados. O funcionário envolvido neste incidente foi vítima de um ataque spear-phishing ou de engenharia social. Estamos tomando medidas em tecnologia, processos e treinamento de funcionários para ajudar na prevenção deste tipo de ataque no futuro”, disse a empresa.

Ataques spear-phishing ocorrem quando o criminoso lança uma isca, como um e-mail ou link malicioso, mas direcionado para uma ação. No caso, foi a ligação direta com o objetivo de mudar o domínio do escrow.com.

Leia mais sobre o assunto: (https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/)

Fonte: (https://canaltech.com.br/hacker/godaddy-cai-em-golpe-de-engenharia-social-e-prejudica-cliente-e-usuarios-162904/)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.