Um ataque ocorrido em 22 de outubro do ano passado em um grande banco brasileiro foi revelado nessa semana pela empresa de segurança digital Kaspersky Lab. Segundo a empresa, durante o período, os hackers assumiram o controle de todo o DNS da instituição e puderam colher nomes e senhas de potencialmente milhões de clientes.
Os hackers alteraram os registros de domínios de 36 propriedades online do banco, redirecionando clientes da instituição financeira para sites de phishing. A Kaspersky acredita que os criminosos comprometeram a conta do banco no registro.br, ou seja, tiveram acesso aos domínios do banco, redirecionando-os para servidores preparados para o ataque.
Com isso, qualquer um que visitasse as versões desktop e mobile da instituição financeira ia parar em sites idênticos. Com certificados HTTPS válidos emitidos em nome do banco, os navegadores dos usuários exibiam o cadeado de segurança, conferindo uma aparência ainda mais legítima para a fraude.
“Absolutamente todas as operações on-line do banco ficaram sob controle dos criminosos por um período entre cinco e seis horas”, explica o pesquisador da Kaspersky, Dmitry Bestuzhev, em entrevista à Wired.
Apesar de a Kaspersky Lab não revelar o nome do banco, a empresa revelou que se tratava de uma instituição financeira com centenas de filiais, cinco milhões de clientes, operações nos Estados Unidos e nas Ilhas Cayman e mais de US$ 27 bilhões em ativos.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo