GoDaddy cae en estafa de ingeniería social y perjudica a clientes y usuarios

GoDaddy, uno de los sitios de registro de dominios más grandes del mundo, cayó en una estafa de ingeniería social que afectó a clientes y usuarios. Según una investigación realizada por el sitio web KrebsOnSecurity, cuyo objetivo es analizar tales casos, un criminal logró redirigir el DNS de un dominio registrado en la plataforma sin siquiera invadir sus sistemas.

La víctima final fue Escrow.com, responsable de asegurar de forma segura las transacciones financieras en línea. El 31 de marzo, la página fue reemplazada por un texto que se burló de los usuarios. “Gracias por estos años, pero decidimos darles un golpe a todos ustedes. Jódete Envíe un correo electrónico a soporte para recuperar su dinero”, presentó la página con una referencia a Malasia. El objetivo era incitar una gran cantidad de solicitudes de reembolso.

La página permaneció con ese texto durante aproximadamente dos horas y luego volvió a la normalidad. En una nota, el CEO de Escrow, Matt Barrie, dijo que el error no comprometía la información del usuario y que el problema estaba relacionado con GoDaddy.

Lo que hizo el criminal, de hecho, fue cambiar los datos DNS del sitio web, dirigiendo a los usuarios a una página diferente a la registrada previamente con GoDaddy. Para esto, sin embargo, la medida no es simple. El propietario del dominio debe realizar el pedido por teléfono y autorizar el intercambio verbalmente. Buscado, GoDaddy reconoció el problema.

Según una declaración oficial, un empleado de la empresa supuestamente recibió una llamada y, convencido de que era un empleado autorizado de Escrow, publicó el cambio de DNS. Además, es posible que otras cinco cuentas también se hayan visto afectadas por la misma acción.

Inmediatamente bloqueamos las cuentas afectadas por este incidente para evitar futuros cambios. Cualquier acción solicitada por el criminal ha sido revertida y los clientes afectados han sido notificados. El empleado involucrado en este incidente fue víctima de un ataque de spear phishing o de ingeniería social. Estamos tomando medidas en tecnología, procesos y capacitación de empleados para ayudar a prevenir este tipo de ataque en el futuro”, dijo la compañía.

Los ataques de phishing se producen cuando el delincuente muerde, como un correo electrónico o un enlace malicioso, pero se dirige a una acción. En este caso, era el enlace directo con el objetivo de cambiar el dominio de escrow.com.

Lea más sobre esto aquí: (https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/)

Fuente:(https://canaltech.com.br/hacker/godaddy-cai-em-golpe-de-engenharia-social-e-prejudica-cliente-e-usuarios-162904/)

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.