Durante a crise pandêmica em 2021, com a ascensão dos trabalhos home office, tivemos diversos casos de rompimento da segurança da informação, o fator de tecnicamente estar em um local desprotegido acabou aumentando também os casos de vazamentos, vírus e entre outros.
Durante esse tempo, uma técnica avançada passou a comprometer sites e se provou mais perigosa e abrangente do que era imaginado originalmente.
Como ocorre?
Na prática, os cibers criminosos são capazes de comprometer o DNS de sites certificados e criar subdomínios que apontem para páginas maliciosas, enviadas às vítimas como se fizessem parte da organização real, ultrapassando também ferramentas automatizadas de segurança.
Aplicando o que chamamos de domain shadowing (sombreamento de domínios), um formato de ataque com mais de 12,1 mil casos registrados entre abril e junho deste ano. Para os pesquisadores da Unit 42, unidade de pesquisa de ameaças da empresa de tecnologia Palo Alto Networks, este é um crime que demonstra crescimento e risco consideráveis às organizações.
O que torna a problemática ainda maior é que esse tipo de comprometimento é quase que invisível, se tornando altamente difícil de ser detectado (o que para os criminosos se torna uma vantagem) e, também, a baixa percepção dos golpes pelas ferramentas de segurança.
Além disso, a Unit 42 detectou uma rede de phishing que usou mais de 649 domínios comprometidos a partir de 16 sites, uma das maiores já detectadas usando a prática. E que até Subdomínios comprometidos foram usados em tentativas de roubar credenciais da Microsoft, em campanha de phishing com mais de 600 comprometimentos contra países diferentes.
Parte da campanha parecia focada em usuários da Austrália, com os domínios burlados pertencendo a uma instituição de ensino, um resort e uma reserva natural do país; fizeram parte, também, um banco italiano e uma pousada na Índia. Os links levavam a um site malicioso que visava roubar credenciais corporativas de serviços da Microsoft.
Dentre as recomendações de segurança, temos a principal onde é necessário que os administradores de sistema mantenham um olhar atento sobre os subdomínios criados em seus sistemas e usem senhas complexas e boas práticas de configuração e higiene digital.
Aos usuários, vale a dica de sempre, sobre não clicar em links que cheguem por e-mail e sempre prestar atenção em URLs e no caráter dos sites acessados antes de preencher dados, realizar pagamentos ou entregar credenciais.