Ataque mira clientes de Uber e de 6 bancos

Paulo Brito
05/04/2019

Clientes do Bradesco, Santander, Banco do Brasil, Caixa Econômica, Sicredi e Banco Inter – além de Paypal, PagSeguro, Netflix, Uber e Gmail – são os alvos de uma campanha lançada por hackers contra roteadores especialmente no Brasil. O ataque, detalhado pelo pesquisador Mihai Vasilescu, principal engenheiro de segurança da Ixia (empresa que fornece serviços de visibilidade de tráfego), tem o objetivo de invadir os roteadores e substituir o DNS original por um DNS dos atacantes. Feito isso, o usuário poderá digitar corretamente o endereço do banco que quer visitar, por exemplo, mas cairá numa página especialmente preparada pelos bandidos. Uma página idêntica, mas que irá capturar os dados de acesso ao banco.

Vasilescu conta que desde 29 de março de 2019 o centro de aplicativos e inteligência de ameaças da Ixia monitora os ataques contra os roteadores, mas essa campanha vem sendo desenvolvida desde 29 de dezembro. “Hoje, 5 de abril, capturamos uma nova onda de ataques que usam um servidor DNS diferente”, disse em seu blog. Os principais roteadores sob ataque, segundo ele, são os seguintes:

  • D-Link DSL
  • DSLink 260E
  • ARG-W4 ADSL
  • Secutech
  • TOTOLINK

Os endereços de DNS maliciosos inseridos nos roteadores são

  • 195.128.124.150 – primário
  • 195.128.124.181 – secundário
  • 195.128.124.131 – primário
  • 195.128.126.165 – secundário

O pesquisador da Ixia informa que aparentemente a campanha ainda está no início, porque algumas páginas não ficaram prontas e vários sites não estão utilizando ainda https. “Estamos em 2019 e a Internet ainda é um lugar perigoso. No entanto, precauções simples podem reduzir muitos riscos on-line. É bom conferir se nossos roteadores estão atualizados e sem  expor a interface do administrador on-line. Além disso, tenha cuidado extra ao acessar sites importantes, principalmente bancários. Certifique-se de que as conexões sejam HTTPS, verifique o certificado. Tudo isso é importante para garantir que, ao inserir suas credenciais, elas não cheguem para outra pessoa”.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)