“Clone” do Reddit está tentando roubar senhas de usuários

Por Redação | 06 de Fevereiro de 2018 às 12h45

Uma versão clonada da rede social Reddit, funcionando a partir de uma URL similar à do serviço original, está sendo utilizada por hackers para roubar credenciais de acesso dos usuários. O ataque acontece no endereço Reddit.co, que chega a simular a interface da plataforma e até mesmo algumas das discussões de destaque disponíveis em sua página inicial.

O site, entretanto, não tem nada a ver com o serviço original e, inclusive, utiliza um dos truques mais antigos da internet para roubar informações de login. É uma relíquia dos tempos em que os navegadores não completavam automaticamente os endereços digitados na barra, com os hackers se aproveitando de erros de digitação para ludibriar usuários incautos.

A prática levou muitas empresas, como Amazon, Google e outros grandes nomes, a registrarem domínios alternativos, justamente como forma de impedir a realização de ataques desse tipo. Quem digita “facebook.co” ou “facebok.com”, por exemplo, é levado à versão legítima da rede social, e o mesmo acontece com “twiter.com”.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Entretanto, nesse caso, o Reddit jamais registrou sua versão “.co”, o que deixou a porta aberta para os malfeitores. O objetivo do golpe é roubar as credenciais de acesso dos usuários para a realização de novas invasões, desta vez a partir de serviços de e-mail, normalmente a porta da entrada para redes sociais ou plataformas bancárias.

Sendo assim, os utilizadores mais vulneráveis a esse tipo de golpe também são aqueles que ignoram uma das principais regras básicas de segurança digital, utilizando a mesma senha para mais de uma plataforma. Isso significa que, quando uma delas é alvo de brechas, todas se tornam desprotegidas, o que pode ampliar o alcance de um ataque em termos de roubo de dados e informações privadas.

A mudança do endereço “reddit.co” para uma tentativa de golpe, entretanto, é recente. Originalmente, o domínio foi registrado em julho de 2010 e já foi usado como redirecionamento para sites pornográficos ou de jogos online, além de ter sido colocado à venda caso os responsáveis pela rede social quisessem adquiri-lo.

A melhor maneira de se proteger é sempre verificar o endereço antes de digitar informações de login e senha. Caso você acesse com frequência um determinado serviço, pode confiar nas informações de preenchimento automático do navegador, mas, ainda assim, não custa nada prestar atenção para ver se o acesso realmente acontece da maneira que deveria.

Fonte: Gizmodo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.