fbpx
São Paulo, Jundiai, Campinas e Sorocaba
(11) 3136-0723 / (19) 2660-0705 / (15) 3042-0000
contato@techhelp.com.br

Hackers estão usando domínios expirados para levar usuários a sites maliciosos

Hackers estão usando domínios web expirados para redirecionar usuários a sites maliciosos, se aproveitando do fato de navegadores e softwares de segurança ainda considerarem tais endereços como seguros.

Ao acessarem tais páginas, os visitantes são levados, normalmente, a sites lotados de anúncios cujos ganhos vão diretamente para o bolso dos criminosos, enquanto, em alguns casos, tentativas de instalação de malwares também são realizadas.

O alerta aparece em um relatório da Kaspersky, que indica um total de 1.000 domínios anteriormente legítimos sendo usados para redirecionar as pessoas a sites maliciosos.

Os endereços variam muito, como forma de evitar a detecção, e englobariam um universo de 2.500 páginas perigosas, sendo que 89% inundam a tela com propagandas.

Em um dos maiores casos registrados, cerca de 600 redirecionamentos foram detectados a partir de uma única URL.

De acordo com o relatório, uma possível falha em sistemas de filtragem de anúncios seria a responsável por esses redirecionamentos.

Normalmente, quando uma URL expira por falta de pagamento, os usuários passam a ser direcionados a uma página indicando que o domínio está à venda — ela pode conter propagandas, e é nelas que estaria a exploração, com os hackers incluindo possíveis códigos maliciosos que, quando ativados, realizam o redirecionamento dos visitantes às suas páginas.

É uma exploração relativamente simples, mas ao mesmo tempo, também uma contra a qual os usuários não podem fazer nada, já que, em outro momento, a página acessada foi efetivamente legítima.

Sendo assim, a recomendação dos especialistas é para que os usuários prestem atenção no que estão acessando e fiquem atentos a redirecionamentos e outros tipos de manipulação no acesso a serviços desativados.

As dicas de sempre também valem aqui. Caso note estar acessando uma página comprometida, interrompa o acesso e jamais faça o download de soluções a partir destes meios nem aceite a exibição de notificações que venham deles.

Além disso, vale a pena ter soluções de segurança instaladas no computador ou celular.

Fonte: TechRadar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

× Entre em contato pelo Whats