Temos um novo incidente que não ficará muito bem no currículo do GoDaddy... Está a decorrer uma nova ronda de ataques que usa os
sub-domínios de sites alojados no GoDaddy para redireccionar para sites maliciosos que podem infectar os computadores com "ransomware" - um tipo de malware que tenta extorquir o dinheiro dos utilizadores mantendo os dados nos seus computadores como reféns. Se se depararem com uma página a indicar que o vosso computador está "bloqueado" e referindo alguma força da autoridade "oficial" (cá em Portugal penso que indicam a PJ)... saberão do que se trata.
Os atacantes têm adicionado subdomínios falsos a sites legítimos. Ou seja, se tiverem um site de confiança chamado "sitedeconfiança.com", o que os atacantes fazem é adicionar um subdomínio como "prendas.sitedeconfiança.com" - algo que poderá mais facilmente iludir as pessoas, que reconhecerão o domínio principal como sendo de confiança - mas que infelizmente não lhes trará o tipo de "prenda" que poderiam imaginar.
Sem comentários:
Enviar um comentário (problemas a comentar?)