Foram bloqueadas mais de 4,6 milhões de tentativas de ataques CSRF (Cross-Site Request Forgery) durante o primeiro trimestre de 2019 no Brasil, afirma a empresa de segurança Avast. CSRF são ataques de falsificação de solicitações entre sites que têm como alvos roteadores vulneráveis, por exemplo.
Atualize firmware e senhas do seu roteador: não deixe a senha de fábrica
Isso significa que os cibercriminosos estão infectando roteadores para modificar as configurações DNS e realizar ataques de phishing ou mineração de moedas. Como a Avast nota, essa exploração de roteadores é antiga e ataca dispositivos brasileiros por meio do GhostDNS, golpe Novidade e SonarDNS. Estas vulnerabilidades afetam roteadores D-Link, Motorola, TP-Link, GVT e Vivo, por isso é necessário colocar uma senha nova [não a de fábrica] e manter o dispositivo sempre atualizado.
Além do phishing para enganar o usuário que acessa um site falso, cibercriminosos por trás desse golpe também distribuem anúncios falsos. “A Avast frequentemente observa infecções por malvertising em sites brasileiros que hospedam conteúdo adulto, filmes ilegais ou esportes. Ao simplesmente visitar um site comprometido, a vítima já é redirecionada para uma página de destino com um kit de exploração do roteador. Na sequência, um ataque é automaticamente iniciado em seu roteador, sem a interação do usuário, em segundo plano”, diz a Avast.
As senhas mais comuns em roteadores, e mais fáceis de serem exploradas, são:
- admin:admin
- admin:
- admin:12345
- Admin:123456
- admin:gvt12345
- admin:password
- admin:vivo12345
- root:root
- super:super
Roteadores infectados podem redirecionar usuários para sites falsos que simulam a aparência de sites legítimos. Os bancos são os principais alvos e a vítima pode acabar entregando dados financeiros para os atacantes; mas outros domínios, como plataformas de streaming, também entram no golpe. Segundo a Avast, os sites mais “copiados” são:
- Santander (24%)
- Bradesco (19%)
- Banco do Brasil (13%)
- Itau BBA (13%)
- Netflix (11%)
- Caixa (10%)
- Serasa Experian (10%)
Segundo David Jursa, analista de Inteligência de Ameaças da Avast, “o usuário deve ter cuidado ao visitar o site do seu banco ou seu perfil da Netflix e verificar se a página tem um certificado válido, um cadeado na barra de URL do navegador. Além disso, os usuários devem atualizar com frequência o firmware do roteador, para a versão mais recente e configurar as credenciais de login com uma senha forte”.
Categorias