Hazy Hawk: nova ameaça cibernética sequestra domínios e espalha golpes com aparência confiável

Uma nova onda de ataques cibernéticos tem colocado em alerta empresas, instituições e usuários comuns ao redor do mundo. Trata-se do Hazy Hawk, um hacker identificado pela equipe da Infoblox Threat Intel, que utiliza uma técnica avançada de sequestro de subdomínios vinculados a serviços de nuvem desativados, como buckets do Amazon S3 ou endpoints do Azure, para disseminar golpes e malwares em larga escala.

Diferente dos sequestradores tradicionais, Hazy Hawk atua em uma camada mais sofisticada da infraestrutura digital. Ele explora registros de DNS esquecidos e mal configurados por organizações que migraram ou descontinuaram recursos na nuvem, mas deixaram portas abertas. O resultado? Subdomínios de grandes instituições, como o Centro de Controle de Doenças dos EUA (CDC), universidades e empresas privadas, foram comprometidos desde dezembro de 2024.

Esses subdomínios sequestrados são utilizados para hospedar URLs maliciosas, veiculando anúncios falsos, golpes de engenharia social e notificações push maliciosas. Muitas vezes, o visual dos sites comprometidos permanece confiável, induzindo o usuário ao erro. O impacto é global e alimenta um mercado bilionário de fraudes digitais, com perdas especialmente significativas entre idosos principalmente.

Para mitigar os riscos, especialistas recomendam que empresas realizem auditorias frequentes de seus registros DNS e removam imediatamente qualquer configuração ligada a serviços descontinuados. Já os usuários devem evitar aceitar notificações de sites desconhecidos e manter atenção redobrada ao clicar em links mesmo aqueles aparentemente confiáveis.

O caso Hazy Hawk revela uma falha sistêmica na gestão de ativos digitais em nuvem e reforça que, em tempos de digitalização total, descuidos mínimos podem gerar brechas gigantescas para o cibercrime.