Funcionários do GoDaddy, o maior registrador de nomes de domínio do mundo, caíram na semana passada num golpe de engenharia social e ajudaram a redirecionar o tráfego de e-mail e web destinado a várias corretoras de criptomoedas, favorecendo assim o trabalho de fraudadores. O golpe foi denunciado inicialmente pela corretora Liquid, por meio de um comunicado no dia 13 de novembro, sexta-feira,
Veja isso
GoDaddy comunica invasão e possível vazamento de dados
Golpe com SMS rouba credenciais de iPhones
A nota da Liquid diz que “no dia 13 de novembro de 2020, o provedor de hospedagem de domínio, GoDaddy, que gerencia um de nossos principais nomes de domínio, transferiu incorretamente o controle da conta e do domínio para um agente malicioso.
Isso deu ao ator a capacidade de alterar os registros DNS e, por sua vez, assumir o controle de várias contas de e-mail internas. No devido tempo, o agente malicioso foi capaz de comprometer parcialmente nossa infraestrutura e obter acesso ao armazenamento de documentos”.
Os cibercriminosos também conseguiram acesso ao DNS da corretora e mineradora europeia NiceHash. A empresa foi forçada a congelar imediatamente todas as atividades para proteger os fundos de seus usuários. Em resposta ao portal KrebsOnSecurity, do jornalista Brian Krebs, a GoDaddy reconheceu que “um pequeno número” de nomes de domínio de clientes foi modificado depois que um número “limitado” de funcionários da GoDaddy caiu em um golpe de engenharia social.
Em maio, a GoDaddy notificou seus clientes sobre uma violação de dados; admitiu que nessa ocasião os criminosos podem ter comprometido suas credenciais de conta de hospedagem na web. A empresa enviou um aviso de violação de dados ao Procurador Geral da Califórnia, revelando que a invasão ocorreu em outubro de 2019.
Com agências internacioinais
