Script = https://s1.trrsf.com/update-1731943257/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Golpe associa site do governo britânico a páginas falsas do Onlyfans

Falha de segurança no site oficial da Defra levou a golpe; técnica imita site verídico para coletar informações pessoais de usuários

11 jan 2023 - 13h17
Compartilhar
Exibir comentários
Hackers usaram site oficial do Reino Unido para aplicar golpes
Hackers usaram site oficial do Reino Unido para aplicar golpes
Foto: Maru Lombardo / Unsplash

Uma falha de segurança no site oficial da Agência Ambiental do Reino Unido (Defra, no inglês) foi usado por criminosos para a aplicaçao de golpes por meio de sites falsos da rede de conteúdo adulto OnlyFans.

Através de um redirecionamento corrompido na página da agência, usuários eram levados a sites que imitavam a rede social. Em seguida, dados fornecidos ao suposto serviço do OnlyFans eram roubados pelos criminosos.

Redirecionamentos ocorrem em endereços da internet legítimos; eles movem automaticamente usuários de um site inicial para outra página, geralmente um site externo. Mas a Defra deixou um de seus redirecionamentos com o código aberto, podendo ser modificado por qualauqer pessoa.

A partir dessa brecha, criminosos mudaram o link para que usuários que clicassem no URL fossem direcionados a sites falsos, alguns deles imitando com detalhes a conhecida rede social OnlyFans. Usuários que realizaram algum tipo de cadastro tiveram seus dados roubados.

A campanha maliciosa que abusa do redirecionamento aberto no site de condições da Defra foi descoberta na semana passada por analistas da Pen Test Partners, segundo o portal BleepingComputer.

Ao site de notícias, a Defra disse que já estava ciente do ocorrido e que havia movido o conteúdo original de sua página para outro local.

Fonte: Redação Byte
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade