Perigo, Brasil! Criminosos usam golpe de email para invadir roteadores

1 min de leitura
Imagem de: Perigo, Brasil! Criminosos usam golpe de email para invadir roteadores

Brasileiros que possuem roteadores e modems em casa: tomem muito cuidado com os emails de operadoras de telefonia. Segundo aponta a empresa de segurança Proofpoint, criminosos estão usando mensagens eletrônicas falsas para alterar as configurações desses dispositivos e, com a mudança, redirecionar os internautas para sites onde eles conseguem roubar senhas.

Ainda segundo a empresa de segurança, o golpe foi aplicado a um pequeno grupo de organizações e o email recebido pelas vítimas se passava por um comunicado da operadora Oi. O teor da mensagem, como você confere na imagem abaixo, tratá de uma fatura pendente e convida os usuários a clicarem em determinado link.

Email falso enviado por vítimas do golpe.

Atacando aos roteadores e modems

O link presente no texto tenta explorar defeitos e falhas nos equipamentos distribuídos pelas operadoras, segundo a Proofpoint. Porém, o ataque só funciona se o consumidor não tiver trocado a senha padrão do roteador. Uma das senhas testadas pela fraude é “gvt12345”, mostrando que o golpe também pode ter sido enviado a clientes da GVT.

Procurado pelo site de notícias G1, a GVT e a Oi disseram não trabalhar com os roteadores mencionados pela Proofpoint. Em relação ao email falso, a Oi sugere que os consumidores entrem em contato pelo telefone (144 a partir de um telefone Oi ou 1057 e 10331 de qualquer aparelho) para esclarecer todas as dúvidas sobre cobranças.

Ataque hacker modifica as configurações de DNS do roteador.

Como o ataque funciona

Caso o ataque seja efetivo, o DNS (Domain Name System) do equipamento é alterado para um serviço que esteja sob o controle dos criminosos. O DNS é a “lista amarela” da internet, convertendo os sites que digitamos – www.tecmundo.com.br, por exemplo – nos seus verdadeiros endereços (o IP das páginas).

Esse golpe está sendo chamado de “pharming”, uma variante do “phishing” que redireciona o acesso ao site verdadeiro para obter as informações desejadas pelos criminosos. Ou seja, o endereço da página é legítimo, o que dificulta a identificação da prática. Porém, em sites que não usam o protocolo de segurança HTTPS, a fraude pode ser percebida pela ausência do cadeado do endereço da página.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.