"Clone" do Reddit está tentando roubar senhas de usuários
Uma versão clonada da rede social Reddit, funcionando a partir de uma URL similar à do serviço original, está sendo utilizada por hackers para roubar credenciais de acesso dos usuários. O ataque acontece no endereço Reddit.co, que chega a simular a interface da plataforma e até mesmo algumas das discussões de destaque disponíveis em sua página inicial.
O site, entretanto, não tem nada a ver com o serviço original e, inclusive, utiliza um dos truques mais antigos da internet para roubar informações de login. É uma relíquia dos tempos em que os navegadores não completavam automaticamente os endereços digitados na barra, com os hackers se aproveitando de erros de digitação para ludibriar usuários incautos.
Mitos desfeitos: como era viver com síndrome de down na Idade Média? Estudos revelam e a verdade não é nada do que imaginávamos
Hackeou o espaço: alemão fez o que a NASA não conseguiu e reativou satélite de 12 anos que a ciência havia dado como morto
A Geração Z está perdendo uma habilidade milenar da humanidade: a fluência comunicativa
A prática levou muitas empresas, como Amazon, Google e outros grandes nomes, a registrarem domínios alternativos, justamente como forma de impedir a realização de ataques desse tipo. Quem digita "facebook.co" ou "facebok.com", por exemplo, é levado à versão legítima da rede social, e o mesmo acontece com "twiter.com".
HEADSUP: Looking for infosec people at @Reddit. Website at (phishing?) domain reddit(.)co — using the Colombian TLD — was acting a pitch-perfect apparent MITM of the actual Reddit. Now returning 500 before I could screenshot it. Domain ownership is as-follows: pic.twitter.com/hpucMroumd
— Alec Muffett (@AlecMuffett) 5 de fevereiro de 2018
Entretanto, nesse caso, o Reddit jamais registrou sua versão ".co", o que deixou a porta aberta para os malfeitores. O objetivo do golpe é roubar as credenciais de acesso dos usuários para a realização de novas invasões, desta vez a partir de serviços de e-mail, normalmente a porta da entrada para redes sociais ou plataformas bancárias.
Sendo assim, os utilizadores mais vulneráveis a esse tipo de golpe também são aqueles que ignoram uma das principais regras básicas de segurança digital, utilizando a mesma senha para mais de uma plataforma. Isso significa que, quando uma delas é alvo de brechas, todas se tornam desprotegidas, o que pode ampliar o alcance de um ataque em termos de roubo de dados e informações privadas.
A mudança do endereço "reddit.co" para uma tentativa de golpe, entretanto, é recente. Originalmente, o domínio foi registrado em julho de 2010 e já foi usado como redirecionamento para sites pornográficos ou de jogos online, além de ter sido colocado à venda caso os responsáveis pela rede social quisessem adquiri-lo.
A melhor maneira de se proteger é sempre verificar o endereço antes de digitar informações de login e senha. Caso você acesse com frequência um determinado serviço, pode confiar nas informações de preenchimento automático do navegador, mas, ainda assim, não custa nada prestar atenção para ver se o acesso realmente acontece da maneira que deveria.
Canaltech
