De acordo com informações recentes, hackers estão explorando uma vulnerabilidade em roteadores D-Link para redirecionar os usuários para sites falsos de bancos visando assim obter suas credenciais de login.
Vulnerabilidade em roteadores D-Link é usada para redirecionar usuários para sites falsos de bancos
A vulnerabilidade afeta os roteadores DSL-2740R, DSL-2640B (na imagem), DSL-2780B, DSL-2730B e DSL-526B que não foram atualizados nos últimos dois anos.
Se explorada com sucesso, a vulnerabilidade pode permitir a alteração remota do servidor de DNS no roteador.
De acordo com o alerta publicado pela Radware, os hackers estão explorando a vulnerabilidade para redirecionar usuários brasileiros para sites falsos do Banco do Brasil e do Itaú Unibanco.
Com o servidor de DNS alterado, se o usuário tentar acessar o site verdadeiro do Banco do Brasil (www.bb.com.br) ou do Itaú Unibanco (www.itau.com.br), ele será redirecionado automaticamente para o falso, hospedado pelos criminosos.
O site falso do Banco do Brasil está localizado no endereço https://198.50.222.136/pbb/web e usa um certificado próprio assinado com validade a partir de 1 de agosto:
Se o usuário tentar acessar sua conta através do site falso, ele verá o formulário abaixo pedindo pelo número da agência, número da conta e o código com oito dígitos:
Em seguida o site falso pede pela confirmação da identidade usando informações como número de telefone, senha do cartão do banco e senha do CABB:
É recomendado que os usuários sempre utilizem senhas fortes em seus roteadores e mantenham o firmware atualizado. Outra recomendação é o uso de um DNS confiável como o 1.1.1.1 da Cloudflare ou 8.8.8.8 do Google.
O post publicado aqui pela Radware traz mais detalhes técnicos sobre o ataque que explora a vulnerabilidade em Roteadores D-Link.
O post Vulnerabilidade em roteadores D-Link é usada para redirecionar usuários para sites falsos de bancos apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br