| Reprodução |
 |
Todo mundo erra ao digitar o endereço de um site. Troca-se uma letra aqui, outra lá, e assim o internauta que esperava chegar a um site, acaba caindo em outro. Esse tipo de erro é bastante comum e os cibercriminosos costumam explorar o deslize na digitação para direcionar os usuários incautos para sites maliciosos, cujo nome é bastante parecido com o original.
Chamamos esse tipo de ataque de
typosquatting, onde o criminoso compra e registra um domínio de internet usando um nome parecido com o legítimo, mas com uma diferença de uma letra a mais ou a menos no nome. Assim o usuário despercebido na digitação será direcionado ao site falso, sem às vezes perceber.
Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos, usando o nome de 6 grandes bancos brasileiros, esperando que a vítima acredite estar na página legítima, quando na verdade está numa página falsa preparada especialmente para roubar suas credenciais de acesso.
O cibercriminoso registrou o domínio usando as informações abaixo, provavelmente são dados falsos ou o dono do CPF sequer sabe que seu nome foi usado pra isso:
A lista dos domínios falsos que foram criados é grande, e se baseia na mudança de poucas letras, geralmente próximas no teclado. Por exemplo: www.bancoitsu.com.br, www.sahtander.com.br, www.bancibradesco.com.br ou www.bancidobrasil.com.br.
Nem todos os domínios registrados foram usados pelo cibercriminoso. No momento em que a Kaspersky enviou o release, apenas 15 domínios, usando o nome de 3 bancos, estavam efetivamente hospedando páginas falsas, como esse:
Apesar de engenhosidade do golpe, os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas páginas de autenticação. Além disso, várias telas exibiam erros de ortografia:
Quando for acessar a página do seu Banco, fique atento ao endereço digitado!
Ao encontrar os domínios falsos, a Kaspersky reportou o incidente ao Registro.br, órgão responsável pelo gerenciamento de domínios no Brasil, que rapidamente os desativou e os removeu.
Dicas aos usuários do Internet Banking:
- Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com "https", que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão)
- Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado)
- Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falsa
- Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso
- Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.
- Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing.
- Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas
- Dê preferência a uma execução segura. Programas de antivírus oferecem ferramentas de navegação segura, onde você registra o endereço do banco e este é executado em um ambiente protegido.
A lista dos domínios falsos que foram criados é grande, e como podemos observar, ele se vale na mudança de poucas letras, geralmente próximas no teclado:
Imprimir
