Hacker registra 80 domínios maliciosos com o nome de bancos


Hacker registra 80 domínios maliciosos com o nome de bancos

Sites falsos direcionam usuário para página maliciosa que rouba credenciais de contas

RIO – Um recente golpe promovido por um cibercriminoso brasileiro usou 80 domínios maliciosos com diferentes versões do nome de seis bancos do país. O objetivo é se aproveitar do fato de que é comum o usuário errar ao digitar uma palavra e acabar sendo direcionado a outro site. Explorando a “falha de digitação”, o hacker tentava direcionar os usuários desavisador para sites maliciosos, que roubavam as credenciais de acesso à conta.

Segundo a Kaspersky Lab, esse tipo de ataque se chama typosquatting, “onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo”. A diferença, aponta a companhia de cibersegurança, é muito sutil: “uma letra a mais ou a menos”.

Veja no blog de André Machado, a lista com todos os sites registrados.

Em poucos dias, foram registrados dezenas de domínios, usando o nome de seis grandes bancos como Banco do Brasil, Bradesco, HSBC, Santander, Itaú e Banrisul. “O cibercriminoso registrou o domínio usando as informações, provavelmente, falsas ou o dono do CPF sequer sabe que seu nome foi usado pra isso”, explica a companhia.

Embora somem mais de 80, nem todos os domínios registrados foram usados. Até o momento, apenas 15 domínios usando o nome de três bancos estavam hospedando páginas falsas. Os sites não ofereciam conexão segura (HTTPS) e nem o cadeado de segurança – comum nas páginas de autenticação de serviços bancários. As telas se apreciam com as originais mas exibiam erros de ortografia.

O incidente já foi informado ao Registro.br, órgão responsável pelo gerenciamento de domínios de internet no Brasil, que já desativou e removeu os endereços, segundo a própria Kaspersky Lab.Imagem

Sobre Libra Designer

Libra Designer Empresa de Web Design especializada no desenvolvimento de sistema para web, personalização de temas e layouts para sistemas online. Criação de paginas nas redes sociais, com produção de conteúdo e gestão. Empregamos o design de forma estratégica na construção de marcas fortes e bem posicionadas na mente do consumidor. "O usuário, antes um nômade anônimo caçador-coletor, agora tem nome e sobrenome e colhe feliz aquilo que planta na internet”​ ​​
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Uma resposta para Hacker registra 80 domínios maliciosos com o nome de bancos

  1. Eddie disse:

    Endereços falsos de bancos

    A turma do Kaspersky Lab me enviou a lista ao lado, compilada pelo analista sênior Fábio Assolini, com 80 domínios falsos de bancos, registrados, segundo a empresa de segurança da informação, em poucos dias por um criminoso digital usando uma identidade provavelmente roubada de um usuário. Reparem que todos os domínios apresentam pequenos erros de grafia, no ataque conhecido como “typosquatting”, em que uma página falsa é acessada acidentalmente pelo internauta ao digitar com pressa o endereço. Assim se pode cair em golpes de phishing e ter os dados bancários devassados pelos cibercriminosos.

    As recomendações dos analistas do laboratório para evitar esse tipo de ataque são: 1) veja se o acesso à página do banco começa com “https”, o que indica navegação criptografada; 2) atente para o cadeado que aparece em algum ponto do browser durante essa navegação; 3) não salve o endereço do banco nos favoritos, pois há vírus que os alteram para incluir páginas falsas; 4) dê preferência ao domínio mais seguro b.br, se o seu banco tiver o endereço; 3) evitar usar sites de buscas para ir ao banco (por vezes, os hackers usam os resultados patrocinados para propagar suas páginas, diz a Kaspersky); 4) nada de clicar em mensagens de e-mail alardeando promoções ou dizendo que precisam atualizar cadastros ou tokens. Normalmente os bancos não se comunicam com os clientes via e-mail sem que sejam solicitados; 5) digite com calma e atenção o endereço do banco na barra de navegação do browser.

    Eis a lista novamente, agora em formato texto, para melhor visualização:

    aicredi.com.br

    babrisul.com.br

    bancibradesco.com.br

    bancidobrasil.com.br

    bancobradesco.cim.br

    bancobradescp.com.br

    bancobradwsco.com.br

    bancodibrasil.com.br

    bancodovrasil.com.br

    bancodpbrasil.com.br

    bancohsbc.cim.br

    bancoirau.com.br

    bancoitau.cim.br

    bancoitsu.com.br

    bancosantsnder.com.br

    bancosobrasil.com.br

    bancsantander.com.br

    banriaul.com.br

    banridul.com.br

    banrisuk.com.br

    banrisul.cim.br

    banrosul.com.br

    banrusul.com.br

    bantisul.com.br

    bantoitsu.com.br

    bsncodobrasil.com.br

    bsnrisul.com.br

    cooperativasicred.com.br

    cooperativasicredi.cim.br

    coperativasicredi.com.br

    dantander.com.br

    iitaupersonnalite.com.br

    itauclientes.com.br

    itauempresa.com.br

    itauempresas.cim.br

    itaunetbank.com.br

    itaupersonnaliet.com.br

    itaupersonnalite.cim.br

    itauprivat.com.br

    itauprivate.cim.br

    itauprsonnalite.com.br

    itaupwrsonnalite.com.br

    itauubiclass.com.br

    itauuniclass.cim.br

    itauuprivate.com.br

    itsau.com.br

    itzu.com.br

    sabtander.com.br

    sabtanderempresas.com.br

    sahtander.com.br

    sahtanderempresas.com.br

    sajtanderempresarial.com.br

    sangander.com.br

    sanranderempresas.com.br

    santajderempresarial.com.br

    santander3mpresarial.com.br

    santanderekpresarial.com.br

    santanderemepresarial.com.br

    santanderemprwsas.com.br

    santanderemptesas.com.br

    santandernetbank.com.br

    santanfwrempresarial.com.br

    santqnder.com.br

    santsnderwmpresarial.com.br

    santwnderempresarial.com.br

    santznder.com.br

    sanyanderempresas.com.br

    siccredi.com.br

    sicrdi.com.br

    sicredk.com.br

    sicredu.com.br

    sicrwdi.com.br

    sictedi.com.br

    sivredi.com.br

    sixredi.com.br

    snantanderempresarial.com.br

    snatander.com.br

    sqntenderempresarial.com.br

    ssicredi.com.br

    wmpresarialsantander.com.br

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s