GoDaddy cai em golpe de engenharia social e prejudica cliente e usuários

Por Wagner Wakka | 07 de Abril de 2020 às 09h19

Um dos maiores sites de registro de domínios do mundo, o GoDaddy caiu em um golpe de engenharia social que prejudicou cliente e usuários. Segundo investigação do site KrebsOnSecurity, voltado para análise de casos do tipo, um criminoso conseguiu redirecionar o DNS de um domínio registrado na plataforma sem sequer invadir seus sistemas.

A vítima final foi o site Escrow.com, responsável por garantir transações financeiras online com segurança. No último dia 31 de março, a página foi substituída por um texto que fazia chacotas com os usuários. “Obrigado por estes anos, mas decidimos dar o golpe em todos vocês. Fod***-se. Mandem e-mail para o suporte para ter o seu dinheiro de volta”, apresentava a página com uma referência à Malásia. O objetivo era incitar um grande número de pedidos de reembolso. 

Texto indicado na página (Foto: GoDaddy)

A página ficou com esse texto por cerca de duas horas e depois voltou ao normal. Em nota, o CEO da Escrow, Matt Barrie, disse que o erro não comprometeu informações de usuários e que a questão era relacionada ao GoDaddy. 

O que o criminoso fez, na verdade, foi mudar os dados de DNS do site, direcionando os usuários para uma página diferente da que estava anteriormente registrada no GoDaddy. Para isso, contudo, a medida não é simples. É preciso que o detentor do domínio faça o pedido por telefone e autorize a troca verbalmente. Procurada, a GoDaddy reconheceu o problema. 

Segundo nota oficial, um funcionário da companhia teria recebido uma ligação e, convencido de que se tratava de um funcionário autorizado da Escrow, liberou a mudança de DNS. Ainda, é possível que outras cinco contas também tenham sido afetadas pela mesma ação. 

“Imediatamente bloqueamos as contas impactadas neste incidente para prevenir mudanças futuras. Qualquer ação pedida pelo criminoso foi revertida e os clientes impactados foram notificados. O funcionário envolvido neste incidente foi vítima de um ataque spear-phishing ou de engenharia social. Estamos tomando medidas em tecnologia, processos e treinamento de funcionários para ajudar na prevenção deste tipo de ataque no futuro”, disse a empresa. 

Ataques spear-phishing ocorrem quando o criminoso lança uma isca, como um e-mail ou link malicioso, mas direcionado para uma ação. No caso, foi a ligação direta com o objetivo de mudar o domínio do escrow.com.

Fonte: Escrow, KrebsOnSecurity

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.