A Avast, líder global em produtos de segurança digital, observou no Brasil um aumento dos ataques cibernéticos de DNS – sistema que traduz a numeração dos endereços de IP em domínios. Somente nesse ano foram bloqueados 4,6 milhões de tentativas de falsificação de solicitação de sites CSFR ( Cross-Site Request Forgery) pelo antivírus.
O CSRF é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Nesse caso, os cibercriminosos usam o artifício para modificar de forma imperceptível as configurações de DNS, roubando dados das pessoas através de sites de phishing e minerando criptomoedas de graça por meio de anúncios mal-intencionados.
Geralmente o processo phishing começa quando o usuário visita um site comprometido com publicidade maliciosa que exibe as redes de anúncios de terceiros do site. Ao visitá-lo, a vítima é redirecionada para uma página de destino com um kit de exploração de roteador – ferramenta que rouba as informações do utilizador.
Esses kits podem atacar com sucesso um roteador de internet porque muitos deles são protegidos por senhas fracas.
Esse sistema tenta adivinhar a senha do roteador aplicando várias credenciais de login. Descoberta a senha, conduzem o usuário para páginas de phishing que se parecem muito com sites reais.
O CSRF é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Nesse caso, os cibercriminosos usam o artifício para modificar de forma imperceptível as configurações de DNS, roubando dados das pessoas através de sites de phishing e minerando criptomoedas de graça por meio de anúncios mal-intencionados.
Geralmente o processo phishing começa quando o usuário visita um site comprometido com publicidade maliciosa que exibe as redes de anúncios de terceiros do site. Ao visitá-lo, a vítima é redirecionada para uma página de destino com um kit de exploração de roteador – ferramenta que rouba as informações do utilizador.
Esses kits podem atacar com sucesso um roteador de internet porque muitos deles são protegidos por senhas fracas.
Esse sistema tenta adivinhar a senha do roteador aplicando várias credenciais de login. Descoberta a senha, conduzem o usuário para páginas de phishing que se parecem muito com sites reais.
Veja a lista feita pela Avast dos sites em operação no Brasil com maior frequência de ataques:
1º) Santander (24%)
2º) Bradesco (19%)
3º) Banco do Brasil (13%)
4º) Itaú BBA (13%)
5º) Netflix (11%)
6º) Caixa (10%)
7º) Serasa Experian (10%)
“Essas instituições são visadas por serem muito populares e pouco podem fazer para prevenir as vítimas, além de alertar os clientes.”, afirma David Jursa, analista de Inteligência de Ameaças da Avast.
Como se proteger?
+ CIBERATAQUES
7 dicas para se proteger de ciberataques
3 dicas de segurança para proteger a sua conta do Twitter
Estudo indica aumento de investimentos em cibersegurança na América Latina