Golpistas exploram o síte oficial da UE para esquemas fraudulentos de pirataria - (piratas pelo mundo).

em



Criminosos virtuais exploraram um subdomínio pertencente à Autoridade Europeia para a Segurança dos Alimentos (EFSA) para enganar usuários, redirecionando-os para páginas fraudulentas relacionadas à pirataria e outras atividades suspeitas. Esses sites prometiam acesso gratuito a conteúdos populares, como transmissões ao vivo do Super Bowl, e chegaram ao topo dos resultados de pesquisa no Google. Após ser informada sobre a vulnerabilidade, a agência europeia agiu rapidamente para corrigir o problema, mas especialistas recomendam atenção redobrada contra novas investidas desse tipo.

Como os fraudadores aproveitam brechas digitais

Para dificultar o acesso a sites de pirataria, mecanismos de busca como o Google rebaixam ou removem esses domínios dos resultados. Essa estratégia tem impacto positivo, pois reduz a visibilidade dessas páginas para usuários comuns. No entanto, também abriu espaço para outro problema: golpes online que se aproveitam dessa brecha.

Criminosos digitais exploram esse vácuo, criando páginas enganosas com títulos atraentes e palavras-chave estratégicas como "download", "streaming" e "grátis". Para tornar o golpe mais convincente, esses sites são inseridos dentro de domínios respeitáveis, como universidades, plataformas de mídia e até páginas oficiais de órgãos governamentais.

Esse tipo de ataque já havia sido registrado antes, incluindo a manipulação de sites da União Europeia (europa.eu). Apesar das tentativas de conter esse abuso, eliminá-lo completamente ainda é um grande desafio.

Um subdomínio da UE foi alvo de golpe

Recentemente, um dos casos mais alarmantes desse tipo de fraude veio à tona. Um subdomínio vinculado ao site oficial da EFSA, identificado como mgmt-test.efsa.europa.eu, foi explorado por golpistas para disseminar conteúdos suspeitos.

O mais preocupante foi o fato de que os usuários que clicavam nos links eram automaticamente redirecionados para um site fraudulento, onde eram incentivados a criar uma conta. Muitos desses sites solicitam informações bancárias ou dados pessoais, que podem ser usados para golpes financeiros.

Durante o fim de semana, um desses sites ganhou grande popularidade ao prometer transmissões gratuitas do Super Bowl. Variações desse esquema apareceram nos resultados de pesquisa, atraindo um grande número de usuários. Além disso, outros links maliciosos no mesmo subdomínio direcionavam para conteúdos adultos e cópias ilegais de filmes, enganando aqueles que esperavam acessar materiais legítimos.

Diferente de fraudes anteriores, que normalmente envolviam arquivos PDF ou links suspeitos dentro de postagens, esse golpe utilizava um redirecionamento automático, o que o tornava ainda mais eficaz.

Problema resolvido, mas não eliminado

Após ser notificada sobre o problema, a EFSA agiu rapidamente para desativar o subdomínio comprometido. Em poucas horas, os redirecionamentos fraudulentos foram interrompidos, e as páginas começaram a desaparecer dos mecanismos de busca.

No entanto, isso não significa que a ameaça foi totalmente eliminada. Outros sites oficiais da União Europeia, como o do Fundo Social Europeu+ e da iniciativa Europa Interoperável, também foram alvo de ações semelhantes. Isso indica que ainda há vulnerabilidades que podem ser exploradas no futuro.

Além das páginas da UE, plataformas como o GitHub e até sites institucionais, como os da Universidade de Melbourne e do Condado de Taylor, no Texas, continuam sendo alvos frequentes desse tipo de golpe.

O cenário geral revela um paradoxo: as medidas implementadas pelos mecanismos de busca para combater a pirataria acabaram criando uma oportunidade para criminosos digitais. Explorando falhas de segurança em sites legítimos, eles agora utilizam as próprias ferramentas de busca para atrair vítimas. Isso reforça a necessidade de monitoramento constante e estratégias de segurança mais robustas para evitar novas brechas no futuro.

nosso telegram: telegram piratas pelo mundo

- piratas pelo mundo.

fonte:https://torrentfreak.com/

Comentários

Postar um comentário