Mercado abrirá em 9 h 6 min
  • BOVESPA

    117.560,83
    +362,83 (+0,31%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.326,68
    +480,88 (+1,05%)
     
  • PETROLEO CRU

    88,39
    -0,06 (-0,07%)
     
  • OURO

    1.718,70
    -2,10 (-0,12%)
     
  • BTC-USD

    20.009,25
    -338,54 (-1,66%)
     
  • CMC Crypto 200

    455,20
    -7,93 (-1,71%)
     
  • S&P500

    3.744,52
    -38,76 (-1,02%)
     
  • DOW JONES

    29.926,94
    -346,93 (-1,15%)
     
  • FTSE

    6.997,27
    -55,35 (-0,78%)
     
  • HANG SENG

    17.803,08
    -209,07 (-1,16%)
     
  • NIKKEI

    27.092,71
    -218,59 (-0,80%)
     
  • NASDAQ

    11.531,50
    -10,25 (-0,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1035
    -0,0100 (-0,20%)
     

“Sequestro” de DNS surge como novo perigo em ataques de phishing

Uma técnica avançada de comprometimento de sites na internet se provou mais perigosa e abrangente do que era imaginado originalmente. No método, criminosos são capazes de comprometer o DNS de sites legítimos e criar subdomínios que apontem para páginas maliciosas, enviadas às vítimas como se fizessem parte da organização real, ultrapassando também ferramentas automatizadas de segurança.

Trata-se do domain shadowing (ou sombreamento de domínios, na tradução), um formato de ataque com mais de 12,1 mil casos registrados entre abril e junho deste ano. Para os pesquisadores da Unit 42, unidade de pesquisa de ameaças da empresa de tecnologia Palo Alto Networks, se trata de um vetor que apresenta crescimento e risco consideráveis às organizações.

O alerta lança luz para o fato de que esse tipo de comprometimento é difícil de ser detectado (o que o torna muito interessante aos criminosos) e, também, a baixa percepção dos golpes pelas ferramentas de segurança. Além disso, a Unit 42 detectou uma rede de phishing que usou mais de 649 domínios comprometidos a partir de 16 sites, uma das maiores já detectadas usando a prática.

<em>Subdomínios comprometidos foram usados em tentativas de roubar credenciais da Microsoft, em campanha de phishing com mais de 600 comprometimentos contra 16 sites de diferentes países (Imagem: Reprodução/Unit 42)</em>
Subdomínios comprometidos foram usados em tentativas de roubar credenciais da Microsoft, em campanha de phishing com mais de 600 comprometimentos contra 16 sites de diferentes países (Imagem: Reprodução/Unit 42)

Parte da campanha parecia focada em usuários da Austrália, com os domínios burlados pertencendo a uma instituição de ensino, um resort e uma reserva natural do país; fizeram parte, também, um banco italiano e uma pousada na Índia. Os links levavam a um site malicioso que visava roubar credenciais corporativas de serviços da Microsoft.

A recomendação de segurança é que os administradores de sistema mantenham um olhar atento sobre os subdomínios criados em seus sistemas e usem senhas complexas e boas práticas de configuração e higiene digital. Aos usuários, vale a dica de sempre, sobre não clicar em links que cheguem por e-mail e sempre prestar atenção em URLs e no caráter dos sites acessados antes de preencher dados, realizar pagamentos ou entregar credenciais.

Fonte: Canaltech

Trending no Canaltech: