0
0
Um ataque de phishing ocorre quando a vítima recebe um e-mail de uma companhia que aparenta ser verdadeiro, trazendo diversos detalhes para o usuário sentir confiança e clicar.
Porém, ele é utilizado para camuflar um malware onde criminosos poderão assumir controle do seu dispositivo e acessar dados pessoais. Dessa vez, um funcionário do Reddit foi enganado, permitindo que hackers acessassem sistemas internos da rede social.
Segundo uma postagem de um porta-voz do Reddit, a companhia assumiu ser alvo de um ataque sofisticado de phishing. Os e-mails falsos copiavam a plataforma interna da empresa na intenção de obter credenciais dos funcionários.
Após obter os dados de acesso de um dos funcionários da rede social, os criminosos conseguiram acessar documentos internos, códigos e algumas informações dos sistemas de negócios. Porém, o Reddit frisa que os sistemas primários de produção, onde a empresa guarda grande parte de seus dados mais importantes, não foram invadidos.
Aparentemente, os hackers obtiveram códigos-fontes, informações internas da administração, contatos de parceiros comerciais e de ex-funcionários e atuais. Entretanto, o Reddit tenta tranquilizar ao dizer que dados sensíveis dos envolvidos não foram obtidos.
A plataforma emitiu um alerta para mais golpes de engenharia social, baseado nas informações obtidas pelos hackers na invasão. Por segurança, o WhatsApp pede para que os usuários ativem a verificação em duas etapas e utilizem um gerenciador de senhas para ficarem atentos a outros ataques de phishing.
FONTE: TUDO CELULAR