Hackers do Reino Unido abusaram de falha do site oficial do Departamento de Meio Ambiente, Alimentos e Assuntos Rurais (DEFRA), para redirecionar os usuários a sites falsos do OnlyFans, plataforma de namoro e conteúdo adulto.
A plataforma possui um serviço de assinatura de conteúdo em que assinantes pagos têm acesso a fotos, vídeos e postagens particulares de modelos adultos, celebridades e personalidades de mídia social, segundo o Bleeping Computer.
Por ser um site conhecido, os agentes de ameaças criaram sites falsos com este nome para roubar os dados dos usuários que se inscreverem.
Abuso de falhas
Como parte dessa campanha maliciosa, os agentes de ameaças abusaram de um redirecionamento aberto que parecia um link legítimo do governo do Reino Unido, mas encaminhou os visitantes para o falso site do OnlyFans.
Um direcionamento aberto pode ser modificado por qualquer pessoa, e isso permite que os hackers abusem dos redirecionamentos abertos e façam com que links legítimos apareçam nos resultados de pesquisa que enviam visitantes a sites sob seu controle para exibir formulários de phishing ou distribuir malware, como este caso da DEFRA.
“Na tarde de terça-feira, um dos meus colegas, Adam Bromiley, notou um redirecionamento aberto no site da Agência Ambiental do Reino Unido. Ele apareceu durante uma pesquisa no Google enquanto ele procurava planilhas de SoC (system on a chip)!”, explicou o relatório da empresa que descobriu a falha.
Fonte: Olhar Digital
Comentários