Falha em roteadores é usada para levar clientes a site falso do Banco do Brasil

IDGNOW ·
Da Redação · Agosto,11, 2018

Uma vulnerabilidade em roteadores da D-Link vem sendo explorada por hackers para direcionar usuários para um site falso do Banco do Brasil, segundo informações da empresa de segurança.

Conforme reportagem do ArsTechnica, a falha afeta uma variedade de roteadores da D-Link que não receberam patches nos últimos dois anos – a lista inclui os seguintes modelos: DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B. A companhia disse que vem registrando atividades maliciosas contra esses roteadores desde o início de junho.

A vulnerabilidade em questão, aponta o pesquisador da Radware, Pascal Geenens, permite que os criminosos alterem de forma remota as configurações do servidor DNS dos usuários brasileiros para redirecionar os pedidos DNS por meio de um servidor DNS malicioso. Assim, quando um usuário tentava acessar o site oficial do Banco do Brasil, por exemplo, acabava sendo enviado para uma página falsa da instituição financeira, que trazia inclusive campos para inserção de dados financeiros.

Além disso, a Radware destaca em seu post sobre o assunto que os hackers também se aproveitaram da vulnerabilidade para redirecionar acessos ao site de outro banco brasileiro, o Itaú – mas sem contar com uma página clonada neste caso.

No texto, a companhia ainda aponta que os bancos em questão não foram diretamente atacados ou vazados, mas aponta que os clientes podem ter sofrido prejuízos financeiros por meio desses ataques.

Aviso

O principal ponto que serviria como indicador de que o usuário está em um site falso seria o “certificado inválido”, exibido pelos principais navegadores modernos em conexões seguras.

“No entanto, o site malicioso, ao contrário do site original, permite conexões inseguras. Caso o usuário, por alguma razão, tenha digitado ou marcado como favorita uma URL insegura (com http:// em vez de https://), o site malicioso alegremente fica na conexão insegura e não haverá nenhum aviso visível para o usuário”, explica a empresa.

Posição D-Link

Em uma nota sobre o assunto publicada no seu site, a D-Link destaca que “leva muito a sério as questões de segurança de rede e privacidade dos usuários”. A empresa também solicita que os usuários verifiquem se os seus aparelhos estão rodando a versão mais recente de firmware e utilizem senhas fortes.