Sabemos de um site que se passa por um serviço conhecido que verifica se um e-mail, senha ou número de telefone foi exposto a uma violação de conhecimento.
Os cibercriminosos criaram uma página online falsa para coletar endereços de e-mail e senhas de usuários que se passam pelo site oficial do Have I Been Pwned, um serviço usado para determinar que um e-mail, senha ou número de telefone específicos foi exposto em uma violação de conhecimento. A página falsa não só tem um designer semelhante à página online oficial, mas também tem uma URL muito semelhante, o que pode fazer com que muitos usuários acessem a página válida do serviço.
Mais informações: Como um vazamento de conhecimento em aplicativos ou instalações pode ajudar os usuários
Se olharmos mais de perto a URL, podemos ver que a principal diferença entre um site válido e um site falso é o seu comprimento. Enquanto na página oficial, a URL termina com “. com”, no site falso, este não é o caso. No entanto, o fato de que o chamado domajor é o mesmo pode fazer com que os usuários caiam no golpe. Por outro lado, o designer é muito semelhante e tem quase os mesmos elementos.
Uma das principais mudanças implementadas pelos cibercriminosos na página online falsa é a maneira de realizar pesquisas: enquanto na página oficial, o usuário só precisa inserir seu endereço de e-mail ou número de telefone para verificar se seus dados foram expostos a um vazamento. na página da página on-line falsa, o usuário precisará inserir seu endereço de e-mail e, em seguida, sua senha.
Ter que digitar a senha do e-mail relatado merece levantar suspeitas, principalmente para quem já usou o serviço, pois para verificar se uma senha foi vazada por uma lacuna de conhecimento, a página oficial online tem uma opção separada e disponível. na barra principal do menu chamada “Senhas”, onde os usuários podem verificar se sua senha foi vazada, mas sem vincular esses dados a um nome de usuário expresso ou endereço de e-mail.
Leia mais: E se sua senha foi vazada por uma falha de segurança?
Para não levantar suspeitas, após inserir o conhecimento solicitado, o falso redireciona a vítima para as válidas indicando que o conhecimento inserido não foi registrado em nenhuma lacuna de conhecimento.
Have I Been Pwned é um serviço usado através de usuários que precisam verificar se seu e-mail ou senha foi exposto a um incidente de segurança nas instalações online com as quais eles têm contas. O site possui uma extensa base de conhecimento que coleta endereços de e-mail, senhas e números de telefone. números de mais de 600 sites que foram afetados por violações de conhecimento e mais de 11 bilhões de contas expostas.
Veja mais: