Friday, 21 February 2020
Ataque a roteadores tem como alvos usuários Netflix, UOL e Bradesco
17 Dezembro 2019

Somente em novembro, 7.500 tentativas de phishing (ataques via solicitação de dados em páginas falsas) foram bloqueadas, segundo relaório divulgado pela Avast. No Brasil, a equipe da empresa de segurança cibernética notou, em fins de novembro, que um deles, o GhostDNS, estava voltando com força.

Segundo a analista de ameaças da Avast Simona Musilová, “ao visitar um site comprometido, o usuário é redirecionado sem saber para uma página de destino do kit de exploração do roteador”.

Para saber mais informações sobre os certificados de segurança que o site usa, clique no cadeado na barra do navegador.
Quando consegue, “o hacker efetua login e o kit de exploração tenta alterar as configurações de DNS do roteador, enviando a vítima para páginas de phishing iguais ao site que a vítima deseja visitar”. Dessa vez, a lista incluiu sites bancários (bradesco.com.br, santandernetibe.com.br, pagseguro.com.br), de notícias (terra.com.br, uol.com.br) e entretenimento (netflix.com).

“Mesmo que a maioria dos links no site esteja inativa, a vítima pode acessar sua conta preenchendo suas credenciais na parte superior”, diz Simona Musilová.

Sites de trabalham com dados sensíveis do usuário usam certificados válidos de segurança. (Fonte: AVAST/Reprodução)
O site não valida o login, mas simula o registro do usuário em sua conta e exibe uma mensagem pop-up notificando-o de que o sistema está temporariamente indisponível, pedindo que ele tente mais tarde.

Cuidados simples para não ser fisgado:

  • Atualize o firmware do seu roteador para a versão mais recente.
  • Altere o login, especialmente de sites de bancos, e use sempre senhas fortes.
  • Altere as credenciais do seu roteador (segundo a Avast, 43% dos usuários brasileiros não fizeram isso, usando as que vieram de fábrica, facilmente achadas online).
  • Verifique se o site visitado tem um certificado se segurança válido (o cadeado na barra de endereços URL do seu navegador).
https://hdmix.me/h
Compartilhe!


Consulte a nossa Política de Comentários