A Kaspersky Lab, empresa que produz softwares de segurança para internet, descobriu nesta semana um ataque gerado por cibercriminosos brasileiros com a intenção de alterar as configurações do DNS (do inglês, Domain Name Server – Servidor de Nomes de Domínio, que transforma um “nome” de domínio num endereço IP) de roteadores a fim de direcionar o usuário final à falsas páginas de bancos programadas e roubar as credenciais de acesso à conta corrente.
O ataque inicia com o envio de um e-mail malicioso, como por exemplo sobre o assunto de uma hipotética traição, incitando o usuário a clicar em um link que o redireciona para sites com conteúdo pornográfico.
Se o usuário continuar em sequência aos cliques, são gerados scripts (programados no código das próprias páginas web) que em um determinado momento pode perguntar o nome do usuário e a senha do ponto de acesso da rede sem fio (wireless).
Se o nome do usuário e a senha do roteador forem padrões (usualmente “admin” / “admin”), não haverá uma interação e o ataque acontecerá sem o conhecimento do usuário. Caso não utilizar as credenciais padrão, surgirá um aviso solicitando para entrar com os dados manualmente.
Realizando randomicamente com diferentes combinações, o script em processamento tenta adivinhar a senha do roteador e utiliza comandos para alterar a configuração dos servidores de DNS primário e secundário no dispositivo.
Embora ataques e acessos indevidos a roteadores não seja algo inusitado no Brasil, a Kaspersky acredita que essa modalidade via web tem alta capacidade de se propagar.
Para a Kaspersky a melhor forma de se proteger é não utilizar uma senha padrão no dispositivo de rede e evitar divulgar as credenciais seja qual for o site que venha a perguntar.
