www.infomoney.com.br
Hackers atacam contas de brasileiros no Bradesco, Netflix e outros sites via roteadores
Após o roteador ter sido atacado, o usuário que inserir a URL do Bradesco ou da Netflix em sua barra de endereço será redirecionado
Ciência & Tecnologia
SÃO PAULO – Apenas em novembro de 2019, a empresa de segurança digital Avast bloqueou cerca de 7 mil tentativas de falsificação de contas brasileiras a partir de ataques a roteadores. Os sites mais visados, de acordo com a companhia, foram endereços que solicitam senhas, logins e números da cartão de crédito, como o banco Bradesco e a plataforma de streaming Netflix, mas usuários de sites como Santander, PagSeguro e UOL também foram afetados.
Esse tipo de ataque consiste em utilizar endereços falsos para se passar pelos sites verdadeiros e é conhecido por Cross-Site Request Forgery (CSRF, na sigla em inglês).
O ataque acontece após o hacker executar comandos sem o conhecimento dos usuários e alterar as configurações de DNS (sistema de tradução de endereços IP para nomes de domínios, responsável por deixar as URLs da forma que conhecemos) nos roteadores de internet da vítima.
Ao alterar essas configurações, os criminosos podem usar o roteador modificado para acessar servidores não autorizados. Ou seja, acessar os sites falsos que possuem o mesmo nome, mesma URL, mas IPs diferentes.
Geralmente, um ataque de CSRF ao roteador é iniciado quando o usuário visita um site comprometido com publicidade maliciosa (malvertising). Assim que a vítima clica em algum desses anúncios maliciosos, permite que o hacker entre na rede do usuário.
Tags: Netflix, Bradesco, Hackers, Roteador, Banco, PagSegur, UOL, Santander, malvertising, CSRF