Hackers sequestram domínio de banco brasileiro por cinco horas

Um ataque ocorrido em 22 de outubro do ano passado em um grande banco brasileiro foi revelado nessa semana pela empresa de segurança digital Kaspersky Lab. Segundo a empresa, durante o período, os hackers assumiram o controle de todo o DNS da instituição e puderam colher nomes e senhas de potencialmente milhões de clientes.

Os hackers alteraram os registros de domínios de 36 propriedades online do banco, redirecionando clientes da instituição financeira para sites de phishing. A Kaspersky acredita que os criminosos comprometeram a conta do banco no registro.br, ou seja, tiveram acesso aos domínios do banco, redirecionando-os para servidores preparados para o ataque.

Com isso, qualquer um que visitasse as versões desktop e mobile da instituição financeira ia parar em sites idênticos. Com certificados HTTPS válidos emitidos em nome do banco, os navegadores dos usuários exibiam o cadeado de segurança, conferindo uma aparência ainda mais legítima para a fraude.

“Absolutamente todas as operações on-line do banco ficaram sob controle dos criminosos por um período entre cinco e seis horas”, explica o pesquisador da Kaspersky, Dmitry Bestuzhev, em entrevista à Wired.

Apesar de a Kaspersky Lab não revelar o nome do banco, a empresa revelou que se tratava de uma instituição financeira com centenas de filiais, cinco milhões de clientes, operações nos Estados Unidos e nas Ilhas Cayman e mais de US$ 27 bilhões em ativos.