Um novo golpe desenvolvido por criminosos virtuais brasileiros usa um site malicioso para obter login e senha de roteadores domésticos da vítima, e redirecioná-las para sites falsos de bancos. O objetivo é conseguir seus dados financeiros, como números de conta corrente e cartão de crédito, senhas, etc. As informações são da empresa de segurança Kaspersky.
De acordo com a companhia, o ataque se inicia com a sempre eficiente prática da engenharia social, com um e-mail malicioso oferecendo supostas fotos de uma traição (imagem abaixo).
Ao clicar nela, a vítima é redirecionada para um site que traz imagens de conteúdo adulto (imagem abaixo). Enquanto o internauta acessa, vários scripts são executados em segundo plano. Segundo a Kaspersky, dependendo da configuração do seu roteador, em algum momento pode aparecer uma mensagem pedindo a senha de acesso ao seu roteador. Se isso acontecer, ótimo sinal. Mas, claro, NUNCA forneça esses dados. Caso contrário, é possível que você tenha problemas futuros.
Como o código age
De acordo com Fábio Assolini, especialista em segurança da Kaspersky, os scripts localizados no site tentam, através de diversos redirecionamentos, adivinhar a senha do seu roteador. Eles usam diversas combinações que, geralmente, são as senhas padrões com a qual os dispositivos são configurados.
O código testará todas as combinações até o ponto em que tentará acessar o painel de controle do roteador, através das URLs. Caso tenha sucesso, ele irá em seguida alterar os servidores DNS primário e secundário. Se você está usando as senhas padrões do seu modem você nem se dará conta do ataque, que é feito de maneira silenciosa. Por fim o script irá forçar um reboot do dispositivo acessando seu IP.
Se você tem senhas diferentes configuradas no roteador, então irá aparecer a janela abaixo, pedindo para que você informe a senha do dispositivo manualmente. Não o faça!
A Kaspersky informou que encontrou nesse tipo de ataque, cinco domínios sendo usados maliciosamente. todos eles com esses scripts maliciosos inseridos. Foram encontrados ainda nove servidores DNS maliciosos, todos oferecendo páginas de phishing dos maiores bancos brasileiros. Ainda de acordo com a empresa, no e-mail que abre o acesso o ataque, foram mais de 3,3 mil cliques em três dias, a maioria sendo usuários do Brasil (60%), Estados Unidos (22%) e China (3%).
Para proteger-se desse tipo de ataque, certifique-se que seu roteador/modem doméstico não esteja configurado com as senhas de fábrica, configurando outras senhas nos dispositivos. Além disso NUNCA informe essa senha caso algum website venha solicitá-la. Plugins de browser como o NoScript também ajudam a bloquear.
[Fonte: Kaspersky]
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.
