Nesta página: [ocultar]
De acordo com os pesquisadores de segurança cibernética da Sophos, um novo golpe direcionado aos blogueiros do WordPress está circulando na web. No final de semana, os pesquisadores receberam uma mensagem de golpe bem elaborada que parecia mais convincente do que muitos outros golpes por aí.
DNS Scam Targeting WordPress Bloggers
A mensagem fingia vir do próprio WordPress, alegando que em breve os recursos de segurança do DNS serão adicionados ao seu domínio.
Aqui está um trecho da mensagem de email falsa que a Sophos recebeu:
De: WordPress
Sujeito: Atualização DNS do nakedsecurity.sophos.com
Estamos atualizando o DNS do seu domínio para algo ainda melhor, livremente!
Preocupamo-nos com a sua privacidade e a proteção dos seus domínios, então em breve iremos atualizá-los, do sistema básico de nomes de domínio (DNS) para extensões de segurança do sistema de nomes de domínio (DNSSEC).
E aqui está uma captura de tela real do conteúdo da mensagem de fraude:
Fonte da imagem: nakedsecurity.sophos.com
A maioria dos usuários hoje está ciente de que o DNS representa o sistema de nomes de domínio, os bancos de dados distribuídos globalmente que transforma nomes de servidores em números de rede. De fato, como apontado pelos especialistas em segurança, DNSSEC mencionado na mensagem (Veja acima) existe. É um protocolo que adiciona autenticação às transferências de dados DNS com a idéia de impedir que os cibercriminosos encham o banco de dados DNS com entradas falsas que sequestram o tráfego da Web.
Leia também Propagação de DNS - O que é e como funciona
DNSSEC significa extensões de segurança do sistema de nomes de domínio, e está disponível há mais de 20 anos. Contudo, como o DNSSEC geralmente é um recurso usado pelos provedores de serviços para ajudar a manter seus próprios bancos de dados DNS, a maioria dos blogueiros e proprietários de sites provavelmente nunca os configurou por si mesmos. Isso significa que receber essa mensagem provavelmente pode levar os blogueiros a acreditar que é autêntica, o que poderia levar os destinatários a revelar informações confidenciais, que é o que geralmente os golpistas buscam.
Qualquer dado que você inserir aqui vai direto para os bandidos, e se você não tiver a autenticação de dois fatores ativada em sua conta, os bandidos podem muito bem ser capazes de acessar o seu site ou blog imediatamente e assumi-lo completamente, Sophos adverte.
O que blogueiros do WordPress como você podem fazer para se proteger?
Aqui estão algumas dicas simples, mas úteis:
- Não revele suas credenciais de login por meio de links que você recebeu em e-mails inesperados. Usualmente, a maioria das empresas e serviços não apóia esta prática e encontraria uma maneira mais apropriada de informá-lo sobre quaisquer mudanças que o preocupem.
- Use a autenticação de dois fatores para aumentar a segurança da sua conta.
Siga-nos para mais úteis Notícias sobre WordPress e hospedagem na web.