Kaspersky detecta 80 domínios falsos de bancos

TYPOSQUATTING: 80 DOMÍNIOS FALSOS DE BANCOS

Ataque promovido por cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos usando o nome de 6 grandes bancos do país

Todo mundo erra ao digitar o endereço de um site. Troca-se uma letra aqui, outra lá, e assim o internauta que esperava chegar a um site, acaba caindo em outro. Esse tipo de erro é bastante comum e os cibercriminosos costumam explorar esse deslize na digitação para direcionar os usuários incautos para sites maliciosos, cujo nome é bastante parecido com o original. 

Chamamos esse tipo de ataque de typosquatting, onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo, mas com uma diferença de uma letra a mais ou a menos no nome. Assim o usuário despercebido na digitação será direcionado ao site falso, sem às vezes perceber.

Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos, usando o nome de 6 grandes bancos brasileiros, esperando que a vítima acredite estar na página legítima, quando na verdade está numa página falsa preparada especialmente para roubar suas credenciais de acesso.

O cibercriminoso registrou o domínio usando as informações abaixo, provavelmente são dados falsos ou o dono do CPF sequer sabe que seu nome foi usado pra isso:

A lista dos domínios falsos que foram criados é grande, e como podemos observar, ele se vale na mudança de poucas letras, geralmente próximas no teclado:

Nem todos os domínios registrados foram usados pelo cibercriminoso. No momento em que escrevemos o artigo apenas 15 domínios, usando o nome de 3 bancos estavam efetivamente hospedando páginas falsas, como esse:

Apesar de engenhosidade do golpe, os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas páginas de autenticação. Além disso, várias telas exibiam erros de ortografia:

Quando for acessar a página do seu Banco, fique atento ao endereço digitado! Os usuários do Kaspersky Internet Security 2012podem se assegurar de estar na página correta usando o recurso de “Online Banking” e assim garantir um acesso seguro.

Ao encontrarmos os domínios falsos reportamos o incidente ao Registro.br, órgão responsável pelo gerenciamento de domínios no Brasil, que rapidamente os desativou e os removeu.

Dicas aos usuários do Internet Banking:

• Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com “https”, que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão)
• Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado)
• Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falso
• Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso
• Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.
• Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing.
• Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas
• Dê preferência a uma execução segura. Programas de antivírus oferecem ferramentas de navegação segura, onde você registra o endereço do banco e este é executado em um ambiente protegido.