{"id":16976,"date":"2021-02-17T20:10:38","date_gmt":"2021-02-17T23:10:38","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16976"},"modified":"2021-02-18T15:42:56","modified_gmt":"2021-02-18T18:42:56","slug":"hosting-provider-phishing-web-page","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hosting-provider-phishing-web-page\/16976\/","title":{"rendered":"Ataques de phishing a provedores de hospedagem"},"content":{"rendered":"

Hoje, vamos falar sobre o recente ataque a uma conta pessoal por meio de um site de provedor de hospedagem. Esse tipo de ataque \u00e9 muito atraente<\/a> para os cibercriminosos. Veja como funcionou e at\u00e9 onde esse tipo de viola\u00e7\u00e3o pode chegar.<\/p>\n

Golpe de phishing<\/h2>\n

O ataque come\u00e7ou com um phishing cl\u00e1ssico. Nesse caso, eles tentaram amedrontar o destinat\u00e1rio para uma a\u00e7\u00e3o r\u00e1pida invocando um ciberataque \u2013 fingindo ser o provedor de hospedagem, os criminosos alegaram que bloquearam temporariamente a conta em resposta a uma tentativa de comprar um dom\u00ednio suspeito por meio dela. Para recuperar o controle da conta, eles disseram ser necess\u00e1rio que o destinat\u00e1rio clicasse no link e fizesse login em sua conta pessoal.<\/p>\n

\"E-mail

E-mail de phishing enviado por cibercriminosos se passando por um provedor de hospedagem<\/p><\/div>\n

O corpo da mensagem est\u00e1 cheio de sinais de alertas. Ele n\u00e3o cont\u00e9m o nome do provedor nem seu logotipo, sugerindo o uso de um modelo comum para clientes de diferentes provedores de hospedagem. O nome aparece apenas uma vez, no remetente. Al\u00e9m do mais, esse nome n\u00e3o corresponde ao dom\u00ednio de e-mail, um sinal \u00f3bvio de que algo est\u00e1 errado.<\/p>\n

O link leva a uma p\u00e1gina de login pouco convincente. At\u00e9 mesmo o esquema de cores n\u00e3o faz sentido. O que os criminosos esperam aqui \u00e9 que o usu\u00e1rio realize uma a\u00e7\u00e3o em p\u00e2nico e n\u00e3o perceba nada.<\/p>\n

\"P\u00e1ginas

P\u00e1ginas falsas<\/p><\/div>\n

Como em qualquer golpe envolvendo phishing, inserir credenciais nesta p\u00e1gina \u00e9 equivalente a passar o controle aos cibercriminosos. Nesse caso, entretanto, isso significa entregar as chaves do site corporativo. Estranhamente, eles tamb\u00e9m pedem alguns detalhes financeiros, cujo objetivo n\u00e3o \u00e9 claro.<\/p>\n

Por que um provedor de hospedagem?<\/h2>\n

Dando uma olhada geral na p\u00e1gina de login. Est\u00e1 tudo certo com os certificados do site criado para aplicar o golpe de phishing. Sua reputa\u00e7\u00e3o parece boa. Isso faz sentido. Os cibercriminosos n\u00e3o criaram o dom\u00ednio, apenas o invadiram, provavelmente usando as conquistas de um ataque anterior bem-sucedido.<\/p>\n

O que os cibercriminosos podem fazer com o controle de uma conta pessoal no site de hospedagem depende do provedor. Eis alguns exemplos prov\u00e1veis, eles podem vincular a outro conte\u00fado, atualizar o conte\u00fado do site por meio de uma interface da Web e alterar a senha do FTP para gerenciamento de conte\u00fado. Em outras palavras, os cibercriminosos t\u00eam muitas op\u00e7\u00f5es.<\/p>\n

Possibilidades muito amplas? Bem, aqui est\u00e3o algumas ideias mais espec\u00edficas. Se os cibercriminosos assumirem o controle do seu site, eles podem adicionar uma p\u00e1gina de phishing, usar o seu site para hospedar um link para download de malware ou at\u00e9 mesmo us\u00e1-lo para atacar seus clientes. Em suma, eles podem negociar o nome da sua empresa e a reputa\u00e7\u00e3o do site para fins maliciosos.<\/p>\n

Como se proteger contra os ataques de phishing<\/h2>\n

Os e-mails de phishing podem ser muito persuasivos. Para evitar o golpe, em primeiro lugar, os funcion\u00e1rios precisam estar vigilantes. Recomendamos que voc\u00ea:<\/p>\n