Golpe associa site do governo britânico a páginas falsas do Onlyfans
Falha de segurança no site oficial da Defra levou a golpe; técnica imita site verídico para coletar informações pessoais de usuários
Uma falha de segurança no site oficial da Agência Ambiental do Reino Unido (Defra, no inglês) foi usado por criminosos para a aplicaçao de golpes por meio de sites falsos da rede de conteúdo adulto OnlyFans.
Através de um redirecionamento corrompido na página da agência, usuários eram levados a sites que imitavam a rede social. Em seguida, dados fornecidos ao suposto serviço do OnlyFans eram roubados pelos criminosos.
Redirecionamentos ocorrem em endereços da internet legítimos; eles movem automaticamente usuários de um site inicial para outra página, geralmente um site externo. Mas a Defra deixou um de seus redirecionamentos com o código aberto, podendo ser modificado por qualauqer pessoa.
A partir dessa brecha, criminosos mudaram o link para que usuários que clicassem no URL fossem direcionados a sites falsos, alguns deles imitando com detalhes a conhecida rede social OnlyFans. Usuários que realizaram algum tipo de cadastro tiveram seus dados roubados.
A campanha maliciosa que abusa do redirecionamento aberto no site de condições da Defra foi descoberta na semana passada por analistas da Pen Test Partners, segundo o portal BleepingComputer.
Ao site de notícias, a Defra disse que já estava ciente do ocorrido e que havia movido o conteúdo original de sua página para outro local.