Um post publicado pelo site Radware denuncia que os hackers estão a explorar uma falha de segurança existente nos routers da marca D-Link e que está a ser aproveitada para redirecionar os seus utilizadores para sites maliciosos que se fazem passar por sites referentes a instituições bancárias.

Segundo é revelado, neste esquema Phishing, o objetivo é claro: roubar as credenciais de autenticação nos sites de banking.

Esta falha, de acordo com as informações divulgadas, uma vez explorada pode permitir a alteração remotamente do servidor de DNS do router e que, neste caso, está fortemente a redirecionar os utilizadores brasileiros para sites falsos fazendo-se passar pelo Banco do Brasil e do Itaú Unibanco.

Graças ao facto de ser possível alterar o servidor DNS, e uma vez explorada essa vulnerabilidade, o utilizador que tente aceder ao site verdadeiro do Banco do Brasil (www.bb.com.br) ou do Itaú Unibanco (www.itau.com.br), acaba por ser redirecionado para um falso, alojado em servidores dominados pelos hackers.

 

O site falso do Banco do Brasil está localizado no endereço https://198.50.222.136/pbb/web e usa um certificado próprio assinado com validade a partir de 1 de agosto:

 

Caso o utilizador tente aceder à sua conta através do site malicioso, é convidado o introduzir os seus dados, como o número da agência, o número da conta e o código de oito dígitos.

O passo seguinte pede que seja feita a confirmação da identidade do utilizador com a inserção do número de telefone, password do cartão do banco e a password do CABB:

A falha de segurança está a afetar os routers D-Link nos modelos DSL-2740R, DSL-2640B , DSL-2780B, DSL-2730B e DSL-526B que não tenham sido atualizados ao longo dos últimos dois anos. Assim, como é usual nestes casos, os utilizadores devem utilizar passwords de acesso ao router que sejam seguras, e, em particular, que tenham o seu router com as últimas versões do firmware instalado. 

Classifique este item
(0 votos)
Ler 2153 vezes
Tagged em
Top