Falha em roteadores é usada para levar clientes a site falso do Banco do Brasil

Em 13 ago 2018 - 1:59pm por videobes


Uma vulnerabilidade em roteadores da DLink vem sendo explorada por hackers para direcionar usuários para um site falso do Banco do Brasil, segundo informações da empresa de segurança Radware Threat Research Center.

Conforme reportagem do ArsTechnica, a falha afeta uma variedade de roteadores da DLink que não receberam patches nos últimos dois anos – a lista inclui os seguintes modelos: DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B. A companhia disse que vem registrando atividades maliciosas contra esses roteadores desde o início de junho.

A vulnerabilidade em questão, aponta o pesquisador da Radware, Pascal Geenens, permite que os criminosos alterem de forma remota as configurações do servidor DNS dos usuários brasileiros para redirecionar os pedidos DNS por meio de um servidor DNS malicioso. Assim, quando um usuário tentava acessar o site oficial do Banco do Brasil, por exemplo, acabava sendo enviado para uma página falsa da instituição financeira, que trazia inclusive campos para inserção de dados financeiros.

Além disso, a Radware destaca em seu post sobre o assunto que os hackers também se aproveitaram da vulnerabilidade para redirecionar acessos ao site de outro banco brasileiro, o Itaú – mas sem contar com uma página clonada neste caso.

No texto, a companhia ainda aponta que os bancos em questão não foram diretamente atacados ou vazados, mas aponta que os clientes podem ter sofrido prejuízos financeiros por meio desses ataques.

Aviso

O principal ponto que serviria como indicador de que o usuário está em um site falso seria o “certificado inválido”, exibido pelos principais navegadores modernos em conexões seguras.

“No entanto, o site malicioso, ao contrário do site original, permite conexões inseguras. Caso o usuário, por alguma razão, tenha digitado ou marcado como favorita uma URL insegura (com http:// em vez de https://), o site malicioso alegremente fica na conexão insegura e não haverá nenhum aviso visível para o usuário”, explica a empresa.

Comentários no Facebook