GoDaddy ha subito un imbarazzante attacco di phishing che ha colpito uno dei suoi clienti più importanti. Secondo il sito di sicurezza KrebsOnSecurity, un agente del servizio clienti del colosso del web hosting è stato l'obiettivo di un attacco di phishing che ha consentito agli hacker di accedere a escrow.com. Escrow.com è uno dei principali siti di intermediazione negli Stati Uniti e consente a migliaia di clienti di effettuare transazioni online sicure, ma gli hacker sono riusciti a modificare la sua home page in un messaggio blasfemo.
Un attacco di phishing
Gli hacker sono stati in grado di modificare i record DNS di escrow.com per reindirizzarli a un server Web di terze parti con sede in Malesia, identificato da KrebsOnSecurity come host di truffe di phishing. Matt Barrie, CEO di freelancer.com, proprietario di escrow.com, ha confermato che nessuno dei suoi sistemi è compromesso e che nessun dato, fondo o dominio del cliente è stato violato o avuto accesso. Barrie ha detto a KrebsOnSecurity che nessuno nella sua azienda è stato coinvolto, piuttosto la violazione è arrivata dal suo rappresentante GoDaddy. L'hosting ha confermato che un collaboratore è stato vittima di un attacco di phishing e che da un "audit approfondito" è emerso che potrebbero essere colpiti anche altri cinque conti clienti. "Il nostro team ha indagato e ha scoperto che un account di un dipendente interno ha attivato il cambiamento", ha dichiarato GoDaddy a KrebsOnSecurity. “Abbiamo immediatamente bloccato gli account interessati coinvolti in questo incidente per impedire ulteriori modifiche. Tutte le azioni dell'autore della minaccia sono state annullate e i clienti interessati sono stati informati. Il dipendente coinvolto in questo incidente è stato vittima di un attacco di spear phishing o di ingegneria sociale. Abbiamo adottato misure attraverso la nostra tecnologia, i processi e la formazione dei dipendenti per aiutare a prevenire questo tipo di attacchi in futuro. "Chiunque tema tali attacchi è incoraggiato a migliorare la propria sicurezza implementando sistemi come l'autenticazione a due fattori e password complesse governate da strumenti di gestione delle password. Via KrebsOnSecurity