Todo mundo erra ao digitar o endereço de um site. Troca-se uma letra
aqui, outra lá, e assim o internauta que esperava chegar a um site,
acaba caindo em outro. Esse tipo de erro é bastante comum e os
cibercriminosos costumam explorar o deslize na digitação para direcionar
os usuários incautos para sites maliciosos, cujo nome é bastante
parecido com o original.
Chamamos esse tipo de ataque de
typosquatting, onde o criminoso
compra e registra um domínio de internet usando um nome parecido com o
legítimo, mas com uma diferença de uma letra a mais ou a menos no nome.
Assim o usuário despercebido na digitação será direcionado ao site
falso, sem às vezes perceber.
Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80
domínios maliciosos, usando o nome de 6 grandes bancos brasileiros,
esperando que a vítima acredite estar na página legítima, quando na
verdade está numa página falsa preparada especialmente para roubar suas
credenciais de acesso.
O cibercriminoso registrou o domínio usando as informações abaixo,
provavelmente são dados falsos ou o dono do CPF sequer sabe que seu nome
foi usado pra isso:
A lista dos domínios falsos que foram criados é grande, e se baseia na
mudança de poucas letras, geralmente próximas no teclado. Por exemplo:
www.bancoitsu.com.br, www.sahtander.com.br, www.bancibradesco.com.br ou
www.bancidobrasil.com.br.
Nem todos os domínios registrados foram usados pelo cibercriminoso. No
momento em que a Kaspersky enviou o release, apenas 15 domínios, usando o
nome de 3 bancos, estavam efetivamente hospedando páginas falsas, como
esse:
Apesar de engenhosidade do golpe, os domínios falsos não exibiam páginas
com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas
páginas de autenticação. Além disso, várias telas exibiam erros de
ortografia:
Quando for acessar a página do seu Banco, fique atento ao endereço digitado!
Ao encontrar os domínios falsos, a Kaspersky reportou o incidente ao
Registro.br, órgão responsável pelo gerenciamento de domínios no Brasil,
que rapidamente os desativou e os removeu.
Dicas aos usuários do Internet Banking:
- Verificar se o acesso é seguro – todos os sites de autenticação de
banco começam com "https", que mostram a conexão segura (os endereços
falsos encontrados não apresentavam este tipo de conexão)
- Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado)
- Nunca salve o endereço do Internet Banking nos favoritos. Há golpes
que alteram os favoritos para direcionar o usuário para uma página falsa
- Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso
- Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.
- Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing.
- Não use o Google para procurar a página do banco, pois criminosos
usam links patrocinados para aparecer no topo da página e levar o
usuário para páginas falsas
- Dê preferência a uma execução segura. Programas de antivírus
oferecem ferramentas de navegação segura, onde você registra o endereço
do banco e este é executado em um ambiente protegido.
A lista dos domínios falsos que foram criados é
grande, e como podemos observar, ele se vale na mudança de poucas
letras, geralmente próximas no teclado:
Fonte:
olhardigital.uol.com.br
