GoDaddy sufrió un embarazoso ataque de phishing que golpeó a uno de sus clientes más destacados.
Según el sitio de seguridad KrebsOnSecurity, un agente de servicio al cliente para el gigante de alojamiento web fue blanco de un ataque de phishing que permitió a los piratas informáticos obtener acceso a escrow.com.
Escrow.com es uno de los principales sitios de corretaje en los Estados Unidos, que permite a miles de clientes realizar transacciones seguras en línea, pero los piratas informáticos pudieron cambiar su página de inicio a un mensaje blasfemo.
Фишинговая атака
Los piratas informáticos pudieron modificar los registros DNS de escrow.com para redirigirlos a un servidor web de terceros con sede en Malasia, uno identificado por KrebsOnSecurity como anfitrión de estafas de phishing.
Matt Barrie, CEO de freelancer.com, propietario de escrow.com, ha confirmado que ninguno de sus sistemas está comprometido y que no se han violado ni accedido a datos, fondos o dominios de clientes.
Barrie le dijo a KrebsOnSecurity que nadie en su negocio había sido afectado, la violación más bien provenía de su representante de GoDaddy.
El sitio de alojamiento web confirmó que un empleado había sido víctima de un ataque de phishing y que una "auditoría en profundidad" había revelado que otras cinco cuentas de clientes también podrían verse potencialmente afectadas.
"Nuestro equipo investigó y descubrió que una cuenta interna de empleados desencadenó el cambio", dijo GoDaddy a KrebsOnSecurity.
“Inmediatamente bloqueamos las cuentas afectadas involucradas en este incidente para evitar más cambios. Todas las acciones del actor de la amenaza fueron canceladas y los clientes afectados fueron informados. El empleado involucrado en este incidente fue víctima de un ataque de spear phishing o de ingeniería social. Hemos tomado medidas a través de nuestra tecnología, procesos y capacitación de empleados para ayudar a prevenir este tipo de ataques en el futuro. "
Se alienta a cualquiera que teme tales ataques a mejorar su seguridad mediante la implementación de sistemas como la autenticación de dos factores y contraseñas seguras gobernadas por herramientas de administración de contraseñas.
Vía KrebsOnSecurity