Cibercriminoso registra 80 domínios falsos de bancos com erros de digitação

É preciso tomar cuidado redobrado ao digitar a URL de um banco no navegador. Os cibercriminosos aproveitam erros comuns de digitação para levar os usuÁrios a sites falsos e roubar seus dados.

A Kaspersky descobriu que um único cibercriminoso brasileiro registrou, em poucos dias, 80 domínios maliciosos usando o nome de seis grandes bancos brasileiros. Todos, porém, com algum pequeno erro. Esse tipo de ataque é chamado de "typosquatting".


Repare na barra de endereços



Por enquanto, nem todos os domínios foram usados. Até o momento da anÁlise da empresa, apenas 15 endereços usando o nome de três bancos estavam hospedando pÁginas falsas. Ao errar a URL, a vítima entra em um site parecido com o do original, que acaba roubando as credenciais de acesso inseridas.



Apesar de engenhosidade do golpe, os domínios falsos não exibiam pÁginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas pÁginas de autenticação. Além disso, vÁrias telas exibiam erros de ortografia.


"FEIXE o seu navegador"???

Conforme a Kaspersky, o cibercriminoso provavelmente usou dados falsos para registrar os domínios. É possível que o dono do CPF sequer saiba que seu nome foi usado pra isso. A companhia reportou o incidente ao Registro.br, órgão responsÁvel pelo gerenciamento de domínios no Brasil, que rapidamente os desativou e removeu.

Para evitar cair nesse tipo de golpe, a Kaspersky dÁ algumas dicas:

  • Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com "https", que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão);
  • Verifique a presença do cadeado de segurança na pÁgina (os endereços falsos encontrados não apresentavam o cadeado);
  • Nunca salve o endereço do Internet Banking nos favoritos. HÁ golpes que alteram os favoritos para direcionar o usuÁrio para uma pÁgina falso;
  • Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso;
  • Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.;
  • Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing;
  • Não use o Google para procurar a pÁgina do banco, pois criminosos usam links patrocinados para aparecer no topo da pÁgina e levar o usuÁrio para pÁginas falsas;
  • Dê preferência a uma execução segura. Programas de antivírus oferecem ferramentas de navegação segura, onde você registra o endereço do banco e este é executado em um ambiente protegido.
Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você prefere?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.