Cuidado: ataques cibernéticos podem estar disfarçados dos sites que você mais utiliza

Instituições bancárias e plataformas de streaming são os principais alvos. Confira a lista!

Por: - 1 mês atrás

Ataque cibernético Crédito: Unsplash

A Avast, líder global em produtos de segurança digital, observou no Brasil um aumento dos ataques cibernéticos de DNS – sistema que traduz a numeração dos endereços de IP em domínios. Somente nesse ano foram bloqueados 4,6 milhões de tentativas de falsificação de solicitação de sites CSFR ( Cross-Site Request Forgery) pelo antivírus.

O CSRF é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Nesse caso, os cibercriminosos usam o artifício para modificar de forma imperceptível as configurações de DNS, roubando dados das pessoas através de sites de phishing e minerando criptomoedas de graça por meio de anúncios mal-intencionados.

Geralmente o processo phishing começa quando o usuário visita um site comprometido com publicidade maliciosa que exibe as redes de anúncios de terceiros do site. Ao visitá-lo, a vítima é redirecionada para uma página de destino com um kit de exploração de roteador – ferramenta que rouba as informações do utilizador.

Esses kits podem atacar com sucesso um roteador de internet porque muitos deles são protegidos por senhas fracas.

Esse sistema tenta adivinhar a senha do roteador aplicando várias credenciais de login. Descoberta a senha, conduzem o usuário para páginas de phishing que se parecem muito com sites reais.

Veja a lista feita pela Avast dos sites em operação no Brasil com maior frequência de ataques:

1º) Santander (24%)

2º) Bradesco (19%)

3º) Banco do Brasil (13%)

4º) Itaú BBA (13%)

5º) Netflix (11%)

6º) Caixa (10%)

7º) Serasa Experian (10%)

“Essas instituições são visadas por serem muito populares e pouco podem fazer para prevenir as vítimas, além de alertar os clientes.”, afirma David Jursa, analista de Inteligência de Ameaças da Avast.

Como se proteger?