No Comments

GoDaddy gerät in Social-Engineering-Betrug und schadet Kunden und Benutzern

GoDaddy, eine der größten Domain-Registrierungsseiten der Welt, geriet in einen Social-Engineering-Betrug, der Kunden und Benutzer verletzte. Laut einer Untersuchung der Website KrebsOnSecurity zur Analyse solcher Fälle gelang es einem Kriminellen, das DNS einer auf der Plattform registrierten Domain umzuleiten, ohne in deren Systeme einzudringen.

Das letzte Opfer war Escrow.com, das für die sichere Sicherung von Online-Finanztransaktionen verantwortlich war. Am 31. März wurde die Seite durch einen Text ersetzt, der sich über Benutzer lustig machte. „Danke für diese Jahre, aber wir haben beschlossen, euch alle zu treffen. Fick dich. Senden Sie eine E-Mail an den Support, um Ihr Geld zurückzubekommen “, präsentierte die Seite einen Verweis auf Malaysia. Ziel war es, eine Vielzahl von Erstattungsanträgen zu stellen.

Die Seite blieb ungefähr zwei Stunden bei diesem Text und kehrte dann zum Normalzustand zurück. In einer Notiz sagte Matt Barrie, CEO von Escrow, dass der Fehler die Benutzerinformationen nicht beeinträchtigte und dass das Problem mit GoDaddy zusammenhängt.

Tatsächlich hat der Kriminelle die DNS-Daten der Website geändert und die Benutzer auf eine andere Seite als die zuvor bei GoDaddy registrierte weitergeleitet. Hierfür ist die Maßnahme jedoch nicht einfach. Der Domaininhaber muss die Bestellung telefonisch aufgeben und den Austausch mündlich genehmigen. Gesucht, erkannte GoDaddy das Problem.

Laut einer offiziellen Mitteilung erhielt ein Mitarbeiter des Unternehmens angeblich einen Anruf und gab die DNS-Änderung frei, da er davon überzeugt war, ein autorisierter Escrow-Mitarbeiter zu sein. Darüber hinaus ist es möglich, dass auch fünf andere Konten von derselben Aktion betroffen waren.

Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, um zukünftige Änderungen zu verhindern. Alle vom Kriminellen angeforderten Maßnahmen wurden rückgängig gemacht und betroffene Kunden wurden benachrichtigt. Der an diesem Vorfall beteiligte Mitarbeiter war Opfer eines Spear-Phishing- oder Social-Engineering-Angriffs. Wir unternehmen Schritte in Bezug auf Technologie, Prozesse und Schulung der Mitarbeiter, um diese Art von Angriff in Zukunft zu verhindern “, sagte das Unternehmen.

Spear-Phishing-Angriffe treten auf, wenn der Kriminelle einen Köder wie eine böswillige E-Mail oder einen böswilligen Link nimmt, aber auf eine Aktion gerichtet ist. In diesem Fall war es die direkte Verbindung mit dem Ziel, die Domain von escrow.com zu ändern.

Lesen Sie mehr darüber: (https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/)

Quelle: (https://canaltech.com.br/hacker/godaddy-cai-em-golpe-de-engenharia-social-e-prejudica-cliente-e-usuarios-162904/)

 

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.

Menu