Imprimir
 

Cibercriminosos criam sites falsos de bancos para enganar consumidores

Cibercriminosos estão atacando os provedores de internet brasileiros, mais especificamente alterando os serviços de DNS usados nas conexões, de acordo com Fabio Assolini, analista sênior de malware do Brasil. Uma grande onda de ataques está afetando diversos provedores de internet nacionais com o objetivo de alterar a configuração DNS (Domain Name Server, um computador com uma espécie de banco de dados que relaciona o endereço de um site com o endereço real onde está a página na rede, para poder acessá-la) de roteadores domésticos e assim direcionar as vítimas para sites falsos de bancos.

O golpe começa com a alteração dos serviços DNS diretamente no provedor, onde são criados direcionamentos maliciosos que disseminam scripts mal-intencionados durante a navegação das vítimas. "Os ataques são massivos e atingem muita gente. A vítima passa a visualizar também propagandas on-line em excesso", alerta Assolini.

Sequestro do Google Analytics

O analista recorda um ataque recente feito contra o serviço Google Analytics, um incidente que mostrou a fragilidade dos provedores de internet no país. Cibercriminosos sequestraram o serviço DNS de dois grandes provedores, fazendo com que os anúncios da plataforma de anúncios do Google usada por diversos sites no mundo fossem direcionados para um servidor controlado pelo golpista. Os scripts maliciosos atacavam os roteadores das vítimas e forçavam a mudança na configuração do DNS do dispositivo. Se o roteador doméstico estivesse com a senha padrão do fabricante ou uma senha fraca, o ataque era bem-sucedido e o DNS malicioso era instalado no dispositivo. Com isso, o cibercriminoso passa a controlar toda a navegação do usuário, podendo direcioná-lo para páginas falsas. "Em três horas foram computadas mais de 67 mil vítimas e este ataque durou quase dois dias. Após a alteração no roteador as vítimas passaram a visualizar anúncios online de forma excessiva e elas eram redirecionadas para páginas falsas de bancos", explicou o analista.

No país existe cerca de 8.500 servidores DNS em uso, a maioria pertence a pequenos provedores, sem equipe de segurança dedicada para mantê-los seguros. Mas o ataque também afeta os grandes provedores. O analista calcula que cerca de 20 servidores DNS maliciosos aparecem por mês no país e são ativamente usados em ataques. Tais incidentes fazem com que as vítimas percam a confiança no serviço de DNS provido pelo provedor. Confira, a seguir, as recomendações de Assolini para se proteger.

- Não confie no DNS do seu provedor de internet, dê preferência a outros serviços mais confiáveis como o Google DNS ou o OpenDNS, configurando-os em seu roteador;

- Mantenha seu roteador configurado da maneira correta, com uma senha forte e única e com o firmware sempre atualizado. Para ter uma senha segura, escolha uma palavra e altere algumas letras por números ou símbolos semelhantes (família viraria f@m1l1@ e doméstico viraria dom3st1c0, por exemplo);

- Ao acessar páginas de bancos ou de compras online, verifique a presença do cadeado SSL. Se a página de pagamento ou de login não apresentar esse recurso, pare a operação imediatamente.


Autor: Redação
Fonte: Revista Amanhã

Imprimir