A empresa de segurança Kaspersky Lab descobriu esta semana um ataque desenvolvido por cibercriminosos brasileiros para alterar as configurações DNS de roteadores e roubar credenciais financeiras.
Tudo começa quando o usuário recebe um e-mail malicioso. Sugerindo, por exemplo, fotos de uma suposta traição, a mensagem convida a clicar em um link suspeito que redireciona o usuário para um site de conteúdo adulto e fotos pornográficas.
Ao clicar, surge uma série de scripts que, em algum momento, podem perguntar o nome de usuário e senha do ponto de acesso wireless.
O script do site passa a tentar adivinhar a senha do roteador, testando diferentes combinações que apontam para o painel de controle do dispositivo de rede. Cada roteiro inclui comandos que podem alterar os servidores de DNS primário e secundário. Na prática, o processo pode causar problemas para quem não estiver utilizando as credenciais padrão, solicitando a entrada manual delas e roubando informações do usuário.
Ataques direcionados a roteadores não são novidade no Brasil, porém, esta abordagem “baseada na web” é considerada uma nova prática pela Kaspersky com potencial para se espalhar rapidamente.
Como se proteger
Segundo a empresa de segurança, é preciso se certificar de que você não está usando uma senha padrão no roteador, além, é claro, de evitar informar suas credenciais em qualquer site que pergunte por elas.
Fonte: Olhar Digital
