Campanha de hijacking afetou usuários do Banco do Brasil e do Itaú
Entre 8 de junho e 10 de agosto, os cibercriminosos exploraram uma vulnerabilidade nos roteadores D-Link em uma campanha de hijacking (sequestro) direcionada a usuários no Brasil.
Segundo informações divulgadas pela ESET, empresa líder em detecção proativa de ameaças, o ataque consistia em redirecionar os usuários para páginas falsas do Banco do Brasil e do Itaú para roubar dados de acesso.
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú
As informações surgiram a partir de uma pesquisa da empresa de segurança Radware, que alertou os usuários sobre essa campanha de hijacking.
Para aqueles que não sabem exatamente de que se trata o hijacking, é uma técnica usada por um cibercriminoso através da qual pode manipular o tráfego web para redirecionar a vítima a sites maliciosos para, por exemplo, roubar informações pessoais.
A vulnerabilidade afeta os seguintes modelos de roteador D-Link:
• DSL-2740R
• DSL-2640B
• DSL-2780B
• DSL-2730B
• DSL-526B
Dessa forma, os cibercriminosos aproveitaram uma vulnerabilidade (que foi revelada em 2015) e que permite modificar remotamente o servidor DNS usado pelos computadores conectados para traduzir nomes de domínio em endereços IP.
Ao explorar essa vulnerabilidade, os criminosos redirecionavam os usuários que tentavam visitar as páginas oficiais do Banco do Brasil (www.bb.com.br) e do Itaú (www.itau.com.br).
O perigo dessa campanha, que já foi desativada, é que os usuários em nenhum momento se deram conta do redirecionamento, já que o golpe é realizado sem modificar a URL no navegador.
Por isso, o usuário poderia usar qualquer navegador e tentar entrar na página do banco digitando a URL manualmente ou usando um atalho – de qualquer forma a vítima era redirecionado para o site malicioso e em vez de acessar o site solicitado, após acessar ao site falso e inserir os dados de login, acabavam nas mãos dos cibercriminosos.
D-Link faz recomendações
A D-Link publicou em seu site que está ciente dessas vulnerabilidades e que já começou a investigar o problema.
De qualquer forma, a empresa recomenda que os usuários atualizem o firmware e usem uma senha forte para os dispositivos.
Visite-nos em: @eset_brasil /company/eset-brasil
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
ESET no Brasil
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET.
Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET.
Outros nomes são marca registrada de suas respectivas empresas.