Ataque a roteadores visa usuários Netflix, UOL e Bradesco

Quem nunca recebeu aqueles avisos sobre atualização de tolkiens, sob ameaça de ter suas contas bancárias bloqueadas, que levante a mão. Mesmo tão conhecidos, somente em novembro, 7.500 tentativas de phishing (ataques via solicitação de dados em páginas falsas) foram bloqueadas, segundo relaório divulgado pela Avast.

No Brasil, a equipe da empresa de segurança cibernética notou, em fins de novembro, que um deles, o GhostDNS, estava voltando com força. Segundo a analista de ameaças da Avast Simona Musilová, “ao visitar um site comprometido, o usuário é redirecionado sem saber para uma página de destino do kit de exploração do roteador”.

Quando consegue, “o hacker efetua login e o kit de exploração tenta alterar as configurações de DNS do roteador, enviando a vítima para páginas de phishing iguais ao site que a vítima deseja visitar”. Dessa vez, a lista incluiu sites bancários (bradesco.com.br, santandernetibe.com.br, pagseguro.com.br), de notícias (terra.com.br, uol.com.br) e entretenimento (netflix.com).

“Mesmo que a maioria dos links no site esteja inativa, a vítima pode acessar sua conta preenchendo suas credenciais na parte superior”, diz Simona Musilová.

O site não valida o login, mas simula o registro do usuário em sua conta e exibe uma mensagem pop-up notificando-o de que o sistema está temporariamente indisponível, pedindo que ele tente mais tarde.

Cuidados simples para não ser fisgado

Segundo a AVAST, os ataques cessaram, mas sempre é bom ser cauteloso:

• Atualize o firmware do seu roteador para a versão mais recente.
• Altere o login, especialmente de sites de bancos, e use sempre senhas fortes.
• Altere as credenciais do seu roteador (segundo a Avast, 43% dos usuários brasileiros não fizeram isso, usando as que vieram de fábrica, facilmente achadas online).
• Verifique se o site visitado tem um certificado se segurança válido (o cadeado na barra de endereços URL do seu navegador).