CIÊNCIA / TECNOLOGIA

Criminosos usam e-mail falso para invadir roteadores no Brasil



A empresa de segurança Proofpoint divulgou um alerta sobre um ataque contra internautas brasileiros capaz de alterar as configurações de modems e roteadores. Os criminosos enviam mensagens de e-mail com um link que leva a vítima para um site malicioso. A mudança permite que os ladrões redirecionem sites para roubar senhas.
O golpe teria sido enviado a um pequeno grupo de organizações, de acordo com a Proofpoint. Uma das mensagens de e-mail se passa por um comunicado da operadora Oi sobre uma fatura pendente.

A página maliciosa presente no link da mensagem tenta explorar problemas em equipamentos que, segundo a Proofpoint, são distribuídos pela operadora. O ataque só funciona caso o usuário não tenha trocado a senha padrão do roteador.
Uma das senhas que a página tenta é "gvt12345", o que significa que usuários da GVT também são vítimas do ataque.

As operadoras foram procuradas pelo G1 para comentar o caso. A GVT e a Oi afirmam que não trabalham com os modems e roteadores mencionados pela Proofpoint. A GVT diz ainda que recomenda a alteração da senha de administração do equipamento após o primeiro acesso e que esses problemas podem ocorrer com "modems não certificados pela GVT". A companhia afirma ter proteção para impedir esse tipo de ataque.

Sobre o e-mail falso, a Oi informa que clientes que tenham dúvidas sobre mensagens supostamente enviadas pela empresa podem discar 144 de um telefone Oi, ou 1057 e 10331 de qualquer telefone para confirmar a validade de informações referentes à empresa. A ligação é gratuita.

Caso o ataque tenha sucesso, a configuração de DNS (Domain Name Service) do roteador é modificada para usar um servidor controlado pelos criminosos. O DNS serve como "serviço 102" da internet, traduzindo "nomes" como "g1.com.br" para números de endereço IP aos quais os computadores podem se conectar.
Controlando esse mecanismo, os invasores podem redirecionar os usuários, levando as vítimas para sites falsos que podem capturar senhas e dados.

Esse tipo de golpe é conhecido como "pharming". Enquanto o "phishing" leva o usuário diretamente para uma página falsa, o "pharming" redireciona o acesso ao site legítimo para obter as informações desejada pelos golpistas. O "pharming" é mais difícil de ser realizado, mas o endereço que aparece no navegador é o mesmo endereço do site verdadeiro, dificultando a identificação do golpe.
Em sites que adotam segurança HTTPS, a fraude pode ser percebida pela ausência do cadeado de segurança.

Fonte: G1
Foto: Divulgação

Postagens mais visitadas