Warning: include_once(/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/wp-cache-phase1.php): failed to open stream: No such file or directory in /var/www/html/downshacker.com.br/web/wp-content/advanced-cache.php on line 22

Warning: include_once(): Failed opening '/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/wp-cache-phase1.php' for inclusion (include_path='.:/usr/share/pear') in /var/www/html/downshacker.com.br/web/wp-content/advanced-cache.php on line 22

Warning: include(/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/wp-cache-base.php): failed to open stream: No such file or directory in /var/www/html/downshacker.com.br/web/wp-content/plugins/wp-super-cache/wp-cache.php on line 95

Warning: include(/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/wp-cache-base.php): failed to open stream: No such file or directory in /var/www/html/downshacker.com.br/web/wp-content/plugins/wp-super-cache/wp-cache.php on line 95

Warning: include(): Failed opening '/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/wp-cache-base.php' for inclusion (include_path='.:/usr/share/pear') in /var/www/html/downshacker.com.br/web/wp-content/plugins/wp-super-cache/wp-cache.php on line 95

Warning: include_once(/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/ossdl-cdn.php): failed to open stream: No such file or directory in /var/www/html/downshacker.com.br/web/wp-content/plugins/wp-super-cache/wp-cache.php on line 118

Warning: include_once(): Failed opening '/var/www/html/downshacker.net/web/wp-content/plugins/wp-super-cache/ossdl-cdn.php' for inclusion (include_path='.:/usr/share/pear') in /var/www/html/downshacker.com.br/web/wp-content/plugins/wp-super-cache/wp-cache.php on line 118
Microsoft assume controle sobre domínios enganosos usados por hackers | Downs Hacker

Microsoft assume controle sobre domínios enganosos usados por hackers

Endereços que se parecem com URLs de sites legítimos existem aos montes por aí, mas alguns deles não vão mais causar estragos: graças a uma ação judicial, a Microsoft conseguiu obter controle sobre mais de 50 domínios e endereços IP que estavam sendo usados para phishing e outras ações maliciosas.

Microsoft

Boa parte desses endereços lembra URLs de sites da Microsoft ou remetem a serviços da companhia. Entre eles estão domínios como hotrnall.comoffice356-us.org e rnicrosoft.com.

De acordo com a empresa, os domínios maliciosos estavam nas mãos do Thallium, um grupo hacker que teria ligação com a Coreia do Norte. As investigações apontam que o grupo possuía vários alvos, como membros de governos, funcionários de universidades e integrantes de organizações de defesa dos direitos humanos.

Ainda segundo a Microsoft, os alvos eram principalmente pessoas que trabalhavam em instituições baseadas na Coreia do Sul, Estados Unidos e Japão.

Basicamente, o grupo hacker enviava mensagens de phishing que se passavam por serviços da Microsoft ou de outras empresas, como Yahoo (exemplo: inbox-yahoo.com) e Google (exemplo: maingoogle.com).

Os alvos que não percebiam a cilada ficavam suscetíveis a digitar informações sigilosas em um site falso (como login e senha de uma conta de e-mail) ou a baixar um malware, por exemplo.

Pode parecer surpreendente que alguém não perceba o endereço enganoso, mas repare no exemplo abaixo que, em alguns casos, o domínio é mesmo muito parecido com o original.

Endereço falso de phishing em nome da Microsoft

As letras ‘rn’ simulam o ‘m’ de Microsoft

A Microsoft monitorou o Thallium por meses e, em 18 de dezembro de 2019, entrou com uma ação em um tribunal na Virginia para assumir o controle dos cerca de 50 endereços maliciosos identificados na investigação e dificultar a atuação do Thallium. A resposta foi rápida: pouco depois do Natal, as autoridades americanas emitiram uma ordem judicial que atende à solicitação da companhia.

Por conta disso, a Microsoft derrubou os endereços em questão e irá mantê-los inativos. Mas é óbvio que essa medida, por si só, não resolve o problema do phishing. Tomar cuidado com links em e-mails, usar gerenciador de senhas e/ou ativar a autenticação em dois passos continuam sendo medidas mandatórias de prevenção.

Com informações: ZDNet.

TheEvolutionTech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *