A GoDaddy, um dos maiores registradores de domínios do mundo, sofreu um golpe de spear phishing que afetou alguns de seus clientes. Uma das vítimas foi o site Escrow.com, especializado em intermediar transações online com segurança, atacado no dia 31 de março.
De acordo com o KrebsOnSecurity, o cibercriminoso conseguiu acesso para alterar as configurações de domínio do Escrow, modificando os dados de DNS do site para direcioná-lo a um servidor de terceiros. Com isso, a página inicial da empresa foi substituída por uma mensagem agressiva, que ficou no ar por duas horas.
O texto dizia o seguinte: “Obrigado por todos estes anos, mas decidimos dar o golpe em todos vocês. F***-se. Mandem e-mail para o suporte para ter o seu dinheiro de volta”. A finalidade da mensagem era incentivar um grande número de solicitações de reembolso ao Escrow.
A mensagem ficou na página inicial por duas horas.Fonte: Escrow/Reprodução
É interessante notar que o criminoso efetuou as modificações sem invadir os sistemas da GoDaddy. Ele utilizou o golpe de spear phishing, no qual as vítimas são estudadas a fundo e a engenharia social é usada para dar maior credibilidade. Neste caso, um homem ligou para a empresa de domínios, se passando por funcionário do Escrow, e solicitou a mudança de DNS.
Dados de usuários em segurança
Em nota, o Escrow.com revelou que os dados de seus clientes não foram acessados durante o incidente e que nenhum dos seus sistemas foi comprometido. O CEO da empresa Matt Barrie disse ainda que o erro estava relacionado à GoDaddy.
Já a GoDaddy confirmou o problema e afirmou que um de seus funcionários foi vítima do golpe de engenharia social, sendo enganado pelo hacker. A companhia contou ainda que outras cinco contas de clientes foram “potencialmente” afetadas, mas não divulgou quais eram elas.
Por fim, a registradora de domínios diz ter bloqueado as contas impactadas no incidente e que está tomando medidas para evitar novos ataques deste tipo.
Cupons de desconto TecMundo:
Comentários