terça-feira , 27 outubro 2020

Nova atualização de DNS falsa rouba chaves e credenciais

Manter nossos sistemas, dispositivos e qualquer software que usamos atualizado é essencial. Sempre devemos aplicar todas as alterações disponíveis que possam ser. Por um lado, melhoraremos o desempenho, pois normalmente uma atualização incluirá melhorias e erros corretos. Mas você também deve levar em consideração a importância da segurança. Às vezes surgem vulnerabilidades que precisam ser corrigidas. No entanto, às vezes, encontramos atualizações falsas, como é o caso neste artigo. Eles detectaram atualizações falsas de DNS que realmente procuram roubar senhas e credenciais.

Atualizações falsas de DNS para roubar chaves e credenciais

São e- mails falsos que estão atingindo os proprietários de páginas da web. Os invasores tentam induzi-lo a roubar credenciais e senhas, recomendando que você ative o DNSSEC no seu site.

Esse problema foi descoberto por um grupo de pesquisadores de segurança da Sophos . A vítima recebe um e-mail representando o WordPress e pede para clicar em um link em que deve fazer login. Supostamente, isso é para acionar a atualização, o aprimoramento de DNS do site.

Na verdade, estamos enfrentando um ataque de phishing . Se a vítima clicar nesse link e efetuar login, seus dados serão direcionados para um servidor controlado por criminosos cibernéticos. Dessa forma, eles estão entregando suas credenciais e senhas.

Os hackers enviam algumas mensagens posteriormente indicando que o processo de atualização foi iniciado. Eles tentam fazer de conta que realmente é algo legítimo, algo que será positivo para esse site. No final, a vítima é redirecionada para uma página de erro 404.

Os invasores personalizam a página de phishing

O link malicioso no email continha informações de banner e URL codificadas que permitiam que os atacantes personalizassem a página de Phishing com logotipos diferentes , posando como vários provedores de hospedagem diferentes. No total, segundo os pesquisadores de segurança, eles tinham 98 imagens diferentes prontas para uso.

Os invasores verificam os cabeçalhos HTTP para obter informações sobre o provedor de hospedagem de destino e personalizam o email fraudulento e o site de Phishing. Já sabemos que, ao personalizar esses tipos de ataques, há uma maior probabilidade de sucesso e é algo que os cibercriminosos cada vez mais levam em consideração.

Na RedesZone, recomendamos nunca fazer login em sites ou plataformas que possam não ser seguros . Por exemplo, nunca insira nossos dados em links que recebemos por email ou de links de terceiros.

Também é muito importante ter a autenticação em duas etapas ativada . No caso de um ataque desse tipo, um invasor que conseguir roubar nossa senha não poderá acessá-la sem a segunda etapa, que pode ser um código que recebemos por SMS. Mais uma maneira de nos proteger e evitar problemas desse tipo.

WordPress Brasil – Dicas

Menos de 1 mês depois da problematica versão 2.5.0 o blog oficial do wordpress acaba de anunciar a sua versão 2.5.1 não há novidades na versão apenas a correção de alguns bugs, melhoria na performance e outra importante correção de segurança. Naturalmente… upgrade altamente recomendável. Principalmente se o seu blog é aberto para registros. Algumas …

SP3 do Windows XP já para amanhã (29/abril)

O que estava previsto para maio, parece que a Microsoft resolveu antecipar e  já liberou a terceira versão do Service Pack para o Windows XP. Os usuários podem começar a baixar a partir de 29 de Abril (amanhã). A informação aparece publicada nos fóruns da TechNet, onde Chris Keroac, responsável da Microsoft, anuncia que os …

Globalsat GS 240: atualização recente e como configurar

A mais recente atualização do receptor Globalsat GS 240 v2.25, onde foi corrigido diversos bugs, PowerVU e melhorias em IKS. Especificações do receptor Marca Globalsat Funções Closed Caption Comunicação *2 Tuner, *2 USB 2.0, RS232, HDMI, AV. Características 14 días EPG. • DiSEq C 1.0/1.1/1.2/1.3 (USALS) • DVB-S/DVB-S2 Saída Dolby Digital (S/PDIF) Canais 6000 (TV, …

Receptor NetFree Eurosat ACM: nova atualização e recovery

Atualização do receptor Eusosat ACM. foram corrigidos alguns bugs e adicionado Void / SÉRIES / IPTV . Características do Receptor IKS: Liberação via internet de toda a grade de canais existente no satélite que pode ser via cabo RJ45 ou Wi-Fi (Wi-Fi confirmar descrição do receptor) Requisitos: Conexão com internet + 1 antena SKS: Liberação de toda …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]