A Avast, líder global em produtos de segurança digital, observou no Brasil um aumento dos ataques cibernéticos de DNS – sistema que traduz a numeração dos endereços de IP em domínios. Somente nesse ano foram bloqueados 4,6 milhões de tentativas de falsificação de solicitação de sites CSFR ( Cross-Site Request Forgery) pelo antivírus.
O CSRF é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Nesse caso, os cibercriminosos usam o artifício para modificar de forma imperceptível as configurações de DNS, roubando dados das pessoas através de sites de phishing e minerando criptomoedas de graça por meio de anúncios mal-intencionados.
Geralmente o processo phishing começa quando o usuário visita um site comprometido com publicidade maliciosa que exibe as redes de anúncios de terceiros do site. Ao visitá-lo, a vítima é redirecionada para uma página de destino com um kit de exploração de roteador – ferramenta que rouba as informações do utilizador.
Esses kits podem atacar com sucesso um roteador de internet porque muitos deles são protegidos por senhas fracas.
Esse sistema tenta adivinhar a senha do roteador aplicando várias credenciais de login. Descoberta a senha, conduzem o usuário para páginas de phishing que se parecem muito com sites reais.

Veja a lista feita pela Avast dos sites em operação no Brasil com maior frequência de ataques: