Quem nunca recebeu aqueles avisos sobre atualização de tolkiens, sob ameaça de ter suas contas bancárias bloqueadas, que levante a mão. Mesmo tão conhecidos, somente em novembro, 7.500 tentativas de phishing (ataques via solicitação de dados em páginas falsas) foram bloqueadas, segundo relaório divulgado pela Avast.
No Brasil, a equipe da empresa de segurança cibernética notou, em fins de novembro, que um deles, o GhostDNS, estava voltando com força. Segundo a analista de ameaças da Avast Simona Musilová, “ao visitar um site comprometido, o usuário é redirecionado sem saber para uma página de destino do kit de exploração do roteador”.
Quando consegue, “o hacker efetua login e o kit de exploração tenta alterar as configurações de DNS do roteador, enviando a vítima para páginas de phishing iguais ao site que a vítima deseja visitar”. Dessa vez, a lista incluiu sites bancários (bradesco.com.br, santandernetibe.com.br, pagseguro.com.br), de notícias (terra.com.br, uol.com.br) e entretenimento (netflix.com).
“Mesmo que a maioria dos links no site esteja inativa, a vítima pode acessar sua conta preenchendo suas credenciais na parte superior”, diz Simona Musilová.
O site não valida o login, mas simula o registro do usuário em sua conta e exibe uma mensagem pop-up notificando-o de que o sistema está temporariamente indisponível, pedindo que ele tente mais tarde.
Cuidados simples para não ser fisgado
Segundo a AVAST, os ataques cessaram, mas sempre é bom ser cauteloso:
- Atualize o firmware do seu roteador para a versão mais recente.
- Altere o login, especialmente de sites de bancos, e use sempre senhas fortes.
- Altere as credenciais do seu roteador (segundo a Avast, 43% dos usuários brasileiros não fizeram isso, usando as que vieram de fábrica, facilmente achadas online).
- Verifique se o site visitado tem um certificado se segurança válido (o cadeado na barra de endereços URL do seu navegador).
Fontes
Categorias