Campanha de hijacking afetou usuários do Banco do Brasil e do Itaú

Campanha de hijacking afetou usuários do Banco do Brasil e do Itaú

A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.

A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.

Entre 8 de junho e 10 de agosto, os cibercriminosos exploraram uma vulnerabilidade nos roteadores D-Link em uma campanha de hijacking (sequestro) direcionada a usuários no Brasil. O ataque consistia em redirecionar os usuários para páginas falsas do Banco do Brasil e do Itaú para roubar dados de acesso.

As informações surgiram a partir de uma pesquisa da empresa de segurança Radware, que alertou os usuários sobre essa campanha de hijacking. Para aqueles que não sabem exatamente de que se trata o hijacking, é uma técnica usada por um cibercriminoso através da qual pode manipular o tráfego web para redirecionar a vítima a sites maliciosos para, por exemplo, roubar informações pessoais.

A vulnerabilidade afeta os seguintes modelos de roteador D-Link:

  • DSL-2740R
  • DSL-2640B
  • DSL-2780B
  • DSL-2730B
  • DSL-526B

Dessa forma, os cibercriminosos aproveitaram uma vulnerabilidade (que foi revelada em 2015) e que permite modificar remotamente o servidor DNS usado pelos computadores conectados para traduzir nomes de domínio em endereços IP.

Ao explorar essa vulnerabilidade, os criminosos redirecionavam os usuários que tentavam visitar as páginas oficiais do Banco do Brasil (www.bb.com.br) e do Itaú (www.itau.com.br).

Segundo foi publicado pelos pesquisadores, o perigoso dessa campanha que já foi desativada, é que os usuários em nenhum momento se deram conta do redirecionamento, já que o golpe é realizado sem modificar a URL no navegador. Por isso, o usuário poderia usar qualquer navegador e tentar entrar na página do banco digitando a URL manualmente ou usando um atalho – de qualquer forma a vítima era redirecionado para o site malicioso e em vez de acessar o site solicitado, após acessar ao site falso e inserir os dados de login, acabavam nas mãos dos cibercriminosos.

A D-Link publicou em seu site que está ciente dessas vulnerabilidades e que já começou a investigar o problema. De qualquer forma, a empresa recomenda que os usuários atualizem o firmware e usem uma senha forte para os dispositivos.

Conforme explicou o responsável pelo Laboratório de Pesquisa da ESET América Latina, Camilo Gutiérrez, “com uma solução de segurança como as da ESET, é possível deter esse tipo de ameaça. Embora essas soluções não estejam instaladas no roteador, elas permitem detectar a existência de vulnerabilidades, como senhas fracas ou firmware desatualizado, oferecendo opções para resolver essas situações, além de uma lista ordenada por tipo de dispositivo, a partir da qual é possível controlar as máquinas conectadas e acessá-las facilmente para modificar a configuração”, comentou.

Leia também:

Discussão