Redirecionamento

Um incidente recente envolvendo um banco europeu revelou uma falha crítica de segurança relacionada ao uso de um pixel da Taboola. O pixel, que deveria ser inofensivo, redirecionou usuários logados para um endpoint de rastreamento da Temu sem o conhecimento do banco ou o consentimento dos usuários. Essa situação expõe uma falha comum em muitas pilhas de segurança, que avaliam apenas a origem declarada de um script, ignorando o destino final das requisições. Durante uma auditoria em fevereiro de 2026, foi identificado que o redirecionamento incluía um cabeçalho que permitia o envio de cookies, possibilitando que a Temu acessasse informações de sessões bancárias autenticadas. A falta de controles de segurança que registrassem essa violação e a ausência de transparência para os usuários levantam sérias preocupações sobre a conformidade com o GDPR. O artigo destaca a necessidade de que as equipes de segurança inspecionem o comportamento em tempo de execução, em vez de confiar apenas nas listas de fornecedores aprovados, para evitar que ameaças entrem por portas abertas.

Um novo ataque cibernético, denominado Operação Rewrite, utiliza um módulo malicioso chamado BadIIS para sequestrar servidores web legítimos que operam com o Internet Information Services (IIS). Observada pela primeira vez em março de 2025, essa campanha de envenenamento de SEO redireciona visitantes desavisados para sites fraudulentos e de malware. A análise indica que os atacantes, presumivelmente de origem chinesa, empregam uma abordagem em duas fases: na fase de envenenamento, o BadIIS intercepta solicitações de crawlers de motores de busca e serve conteúdo malicioso que é indexado, enquanto na fase de redirecionamento, usuários reais são levados a sites controlados pelos atacantes. O BadIIS apresenta várias variantes, incluindo um manipulador ASP.NET e um módulo C# que intercepta erros 404 para injetar páginas de golpe. Para mitigar esses ataques, as equipes de segurança devem auditar listas de módulos do IIS e monitorar conexões de saída para domínios de comando e controle identificados. Ferramentas como Palo Alto Networks podem ajudar a bloquear esses conteúdos maliciosos e interromper comunicações com os atacantes.