Empresa de segurança detecta 80 domínios falsos de bancos brasileiros

Ataque promovido por cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos usando o nome de 6 grandes bancos do país.

Imagem site falso BB... Fonte das Imagens: Um pouco de quase nada

Imagem Site legítimo BB.

Todo mundo erra ao digitar o endereço de um site. Troca-se uma letra aqui, outra lá, e assim o internauta que esperava chegar a um site, acaba caindo em outro. Esse tipo de erro é bastante comum e os cibercriminosos costumam explorar o deslize na digitação para direcionar os usuários incautos para sites maliciosos, cujo nome é bastante parecido com o original. Chamamos esse tipo de ataque de typosquatting, onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo, mas com uma diferença de uma letra a mais ou a menos no nome. Assim o usuário despercebido na digitação será direcionado ao site falso, sem às vezes perceber. Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos, usando o nome de 6 grandes bancos brasileiros, esperando que a vítima acredite estar na página legítima, quando na verdade está numa página falsa preparada especialmente para roubar suas credenciais de acesso. O cibercriminoso registrou o domínio usando as informações abaixo, provavelmente são dados falsos ou o dono do CPF sequer sabe que seu nome foi usado pra isso:

A lista dos domínios falsos que foram criados é grande, e se baseia na mudança de poucas letras, geralmente próximas no teclado. Por exemplo: www.bancoitsu.com.br, www.sahtander.com.br, www.bancibradesco.com.br ou www.bancidobrasil.com.br. Nem todos os domínios registrados foram usados pelo cibercriminoso. No momento em que a Kaspersky enviou o release, apenas 15 domínios, usando o nome de 3 bancos, estavam efetivamente hospedando páginas falsas.Apesar de engenhosidade do golpe, os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas páginas de autenticação. Além disso, várias telas exibiam erros de ortografia: Quando for acessar a página do seu Banco, fique atento ao endereço digitado! Ao encontrar os domínios falsos, a Kaspersky reportou o incidente ao Registro.br, órgão responsável pelo gerenciamento de domínios no Brasil, que rapidamente os desativou e os removeu. Dicas aos usuários do Internet Banking: Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com "https", que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão) Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado) Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falsa Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br. Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing. Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas Dê preferência a uma execução segura. Programas de antivírus oferecem ferramentas de navegação segura, onde você registra o endereço do banco e este é executado em um ambiente protegido. A lista dos domínios falsos que foram criados é grande, e como podemos observar, ele se vale na mudança de poucas letras, geralmente próximas no teclado:

Leia mais em: Olhar Digital

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Submarino.com.br