Empresa de segurança detecta 80 domínios falsos de bancos brasileiros

Ataque promovido por cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos usando o nome de 6 grandes bancos do país.

Todo mundo erra ao digitar o endereço de um site. Troca-se uma letra aqui, outra lá, e assim o internauta que esperava chegar a um site, acaba caindo em outro. Esse tipo de erro é bastante comum e os cibercriminosos costumam explorar o deslize na digitação para direcionar os usuários incautos para sites maliciosos, cujo nome é bastante parecido com o original.

Chamamos esse tipo de ataque de typosquatting, onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo, mas com uma diferença de uma letra a mais ou a menos no nome. Assim o usuário despercebido na digitação será direcionado ao site falso, sem às vezes perceber.

Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos, usando o nome de 6 grandes bancos brasileiros, esperando que a vítima acredite estar na página legítima, quando na verdade está numa página falsa preparada especialmente para roubar suas credenciais de acesso.

O cibercriminoso registrou o domínio usando as informações abaixo, provavelmente são dados falsos ou o dono do CPF sequer sabe que seu nome foi usado pra isso:

 

A lista dos domínios falsos que foram criados é grande, e se baseia na mudança de poucas letras, geralmente próximas no teclado. Por exemplo: http://www.bancoitsu.com.br, http://www.sahtander.com.br, http://www.bancibradesco.com.br ou http://www.bancidobrasil.com.br.

Nem todos os domínios registrados foram usados pelo cibercriminoso. No momento em que a Kaspersky enviou o release, apenas 15 domínios, usando o nome de 3 bancos, estavam efetivamente hospedando páginas falsas, como esse:

Apesar de engenhosidade do golpe, os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas páginas de autenticação. Além disso, várias telas exibiam erros de ortografia:

Quando for acessar a página do seu Banco, fique atento ao endereço digitado!

Ao encontrar os domínios falsos, a Kaspersky reportou o incidente ao Registro.br, órgão responsável pelo gerenciamento de domínios no Brasil, que rapidamente os desativou e os removeu.

Dicas aos usuários do Internet Banking:

Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com “https”, que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão)
Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado)
Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falsa
Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso
Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.
Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing.
Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas
Dê preferência a uma execução segura. Programas de antivírus oferecem ferramentas de navegação segura, onde você registra o endereço do banco e este é executado em um ambiente protegido.

A lista dos domínios falsos que foram criados é grande, e como podemos observar, ele se vale na mudança de poucas letras, geralmente próximas no teclado.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s