Sem conhecimento da comunidade, o Reddit tem um irmão gémeo que deve ser evitado a todo o custo. Trata-se de um clone malicioso registado em julho de 2010 como reddit.co (diferente de reddit.com — a comunidade oficial), e que é usado para alojar jogos Flash, conteúdo pornográfico e atualmente transformou-se numa peça maliciosa muito preocupante.
No início desta semana, o especialista de segurança Alec Muffett, percebeu que o Reddit.co se retransformou num clone perfeito do Reedit.com provavelmente destinado ao roubo de credênciais dos utilizadores via phishing.
O especialista conta que encontrou o website por acidente, que é exatamente o mesmo processo que aconteceria com uma pessoa ao navegar na Internet. Ao inves de digitar Reddit.com, digitou Reddit.co e descubriu o esquema malicioso.
Aha! They detected me snooping around and blocked my IP address; it “works” via Tor: pic.twitter.com/i9Mk2DrHbx
— Alec Muffett (@AlecMuffett) February 5, 2018
How on earth the .co registry permitted it to be registered, is beyond me…
Na verdade, o .co é o domínio de nível superior da Colômbia – podia assumir-se que o registo não fosse aceite uma vez que é parecido com uma marca tão óbvia como Reddit. Os titulares de marcas registadas também costumam ter o cuidado de registrar domínios de aparência semelhante para se protegerem, mas não foi o caso.