Um recente golpe promovido por um cibercriminoso brasileiro usou 80 domínios maliciosos com diferentes versões do nome de seis bancos do país. O objetivo é se aproveitar do fato de que é comum o usuário errar ao digitar uma palavra e acabar sendo direcionado a outro site. Explorando a "falha de digitação", o hacker tentava direcionar os usuários desavisador para sites maliciosos, que roubavam as credenciais de acesso à conta.
Segundo a Kaspersky Lab, esse tipo de ataque se chama typosquatting, "onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo". A diferença, aponta a companhia de cibersegurança, é muito sutil: "uma letra a mais ou a menos".
Em poucos dias, foram registrados dezenas de domínios, usando o nome de seis grandes bancos como Banco do Brasil, Bradesco, HSBC, Santander, Itaú e Banrisul. "O cibercriminoso registrou o domínio usando as informações, provavelmente, falsas ou o dono do CPF sequer sabe que seu nome foi usado pra isso", explica a companhia.
Embora somem mais de 80, nem todos os domínios registrados foram usados. Até o momento, apenas 15 domínios usando o nome de três bancos estavam hospedando páginas falsas. Os sites não ofereciam conexão segura (HTTPS) e nem o cadeado de segurança - comum nas páginas de autenticação de serviços bancários. As telas se apreciam com as originais mas exibiam erros de ortografia.
Nenhum comentário:
Postar um comentário
Deixe seu comentário