Banco brasileiro teve seu domínio "sequestrado" e sites dominados em ataque hacker

A Kaspersky está divulgando nesta semana um relatório de um ataque hacker nunca antes visto contra um banco brasileiro que dominou suas operações online, expondo milhares, possivelmente milhões, de clientes ao risco de terem suas contas roubadas. O ataque aconteceu no dia 22 de outubro de 2016, quando hackers "sequestraram" o DNS do banco e tiveram controle por aproximadamente 5 horas.

Durante o período, clientes do banco que acessaram suas operações online, tanto pelo PC como por celulares, foram redirecionados para páginas idênticas às do banco, mas que na verdade eram falsas. Essas páginas colhiam os dados do cartão que o usuário colocava ali para acessar, além de infectar seus sistemas com vírus para atacar outros bancos, porque era pedido um update falso do plug-in de segurança para acesso ao site, o Trusteer.

Para tornar tudo ainda mais difícil de ser detectado, os hackers chegaram a usar certificados HTTPS válidos, o que deixa o ícone do cadeado do navegador verde (na maioria) para o usuário saber que está numa conexão segura. A Kaspersky informou à Wired que estes certificados foram conseguidos 6 meses antes, o que indica que os hacker tinham controle do DNS há tempos e souberam aguardar um determinado momento para atacar.

A firma de segurança Kaspersky não informou qual banco foi vítima do ataque, mas o Banrisul, no dia 24 de outubro, relatou um ataque ao seu domínio idêntico ao descrito pela empresa de anti-vírus, o que gerou uma especulação de ter sido essa a instituição afetada. O Adrenaline entrou em contato com as assessorias da Kaspersky e do Banrisul e atualizaremos essa notícias com as declarações das empresas envolvidas.

  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

O quanto você valoriza a localização de um game?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.