Os casos de ataques informáticos a bancos estão sendo cada vez mais frequentes no país. Desta vez, a página web do Banco do Estado do Rio Grande do Sul (Banrisul) foi comprometida no último sábado (22). A ação de cibercriminosos fez com que o endereço "banrisul.com.br” redirecionasse os usuários para um site falso. Quando os clientes tentavam acessar a página, era oferecido o download de um arquivo comprimido (.ZIP) que, quando executado, instalava um programa malicioso (trojan) com o objetivo de roubas senhas bancárias no equipamento, além de remover os antivírus para que o malvare não fosse reconhecido. Inclusive, para tornar o golpe ainda mais real, o site falso dizia que se tratava de um "mecanismo de segurança" oferecido pelo banco.

Segundo informações do G1, o Banrisul afirmou que "houve um problema externo à estrutura de tecnologia do Banrisul, relativo ao domínio de acesso à internet. O problema foi identificado e resolvido com as providências técnicas adotadas".

Ainda conforme o G1, o caso foi identificado pelo Grupo de Trabalho de Engenharia e Operação de Redes (GTER). Na página do grupo, uma provável causa foi destacada por Cristofer Velloso, um dos administradores de redes, que em seus comentários (considerando observações) se referiu a alteração do servidor de DNS (Domain Name System) do site do banco.

Baseando-se nesta afirmação, Cassius Puodzius, investigador da ESET no Brasil, também ressaltou que o ataque pode ter ocorrido porque “de alguma forma, os criminosos conseguiram acessar o painel administrativo, fora da infraestrutura do banco, e modificaram a configuração do DNS, o que permitiu levar os visitantes ao site falso. As causas podem ser diversas, até mesmo a suposição de um simples acesso de algum funcionário (ou ex-funcionário) que conheça a senha, porém as consequências podem ser graves - por isso, as empresas devem implementar políticas de segurança para manter suas soluções sob controle”.

Caso não saiba, os serviços de DNS da internet são, em poucas palavras, grandes bancos de dados espalhados em servidores localizados em várias partes mundo, que permitem localizar o endereço IP associado ao referido domínio.

Prevenção

Os cibercrimes estão cada vez mais especializados e a cada dia os atacantes utilizam técnicas muito mais complexas. Por isso, é fundamental pensar um pouco antes de clicar em um link, sempre lembrando que suas informações pessoais são muito valiosas. Além disso, não se esqueça de usar uma solução de segurança, que possa te ajudar a identificar algo suspeito no equipamento.