Categorias Segurança Hackers brasileiros registram domínios falsos de e-banking
| Hackers brasileiros registram domínios falsos de e-banking |
| Sex, 27 de Abril de 2012 16:35 |
|
São 80 domínios usando o nome de seis grandes bancos. Trocar uma letra na hora de digitar o endereço de um site é bastante comum. Esse tipo de erro costuma está sendo explorado por cibercriminosos para direcionar usuários incautos para sites maliciosos, com nome de domínio parecido com o original. Esse tipo de ataque é chamado de typosquatting.
Foi assim que um cibercriminoso brasileiro registrou em poucos dias 80 domínios maliciosos, usando o nome de 6 grandes bancos brasileiros, esperando que a vítima acredite estar na página legítima. O hacker registrou o domínio usando informações provavelmente falsas, ou sem conhecimento do dono dos dados. Segundo o Kaspersky Lab, que divulgou o golpe, apesar de engenhosos os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum nas páginas de autenticação. Além disso, várias telas exibiam erros de ortografia. Dicas - Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com “https”, que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão); - Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado); - Nunca salve o endereço do internet banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falsa; - Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso; - Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br; - Nunca clicar em mensagens de bancos enviadas por e-mail, as famosas mensagens de phishing; - Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas; - Dê preferência a uma execução segura. Programas de antivírus oferecem ferramentas de navegação segura, onde você registra o endereço do banco e este é executado em um ambiente protegido. |
| Escrito por Marcelo Vieira |
Nele, os criminosos compram e registram um domínio de internet usando um nome parecido com o legítimo, mas com uma diferença de uma letra a mais ou a menos no nome. Assim o usuário despercebido na digitação será direcionado ao site falso, muitas vezes sem perceber.- 07/05/2012 14:41 - Mercado brasileiro de segurança da informação atinge R$ 88 mi em 2011
- 04/05/2012 12:38 - Número de ataques maliciosos sobe 81% em 2011, diz Symantec
- 03/05/2012 17:36 - Trustwave promove seminário gratuito sobre segurança
- 03/05/2012 10:57 - Furto de senhas foi principal objetivo de malwares em abril
- 02/05/2012 00:00 - Ataques maliciosos cresceram 81% no ano passado
- 26/04/2012 11:06 - Facebook implanta solução de segurança em nuvem da Trend Micro
- 25/04/2012 10:30 - 95% das pessoas são suscetíveis à engenharia social
- 24/04/2012 17:20 - FBI: 350 mil computadores podem ficar offline em julho
- 24/04/2012 12:31 - Symantec integra selos de segurança Norton e VeriSign
- 24/04/2012 10:50 - Trustwave realiza evento gratuito sobre segurança da informação
