book_icon

Hackers sequestram domínio de banco brasileiro por cinco horas

Durante o ataque, os criminosos redirecionaram os clientes do banco para páginas falsas que imitavam perfeitamente o site da instituição bancária
Hackers sequestram domínio de banco brasileiro por cinco horas

Um ataque ocorrido em 22 de outubro do ano passado em um grande banco brasileiro foi revelado nessa semana pela empresa de segurança digital Kaspersky Lab. Segundo a empresa, durante o período, os hackers assumiram o controle de todo o DNS da instituição e puderam colher nomes e senhas de potencialmente milhões de clientes.

Qualquer um que visitasse as versões desktop e mobile da instituição financeira ia parar em sites idênticos

Os hackers alteraram os registros de domínios de 36 propriedades online do banco, redirecionando clientes da instituição financeira para sites de phishing. A Kaspersky acredita que os criminosos comprometeram a conta do banco no registro.br, ou seja, tiveram acesso aos domínios do banco, redirecionando-os para servidores preparados para o ataque.

Com isso, qualquer um que visitasse as versões desktop e mobile da instituição financeira ia parar em sites idênticos. Com certificados HTTPS válidos emitidos em nome do banco, os navegadores dos usuários exibiam o cadeado de segurança, conferindo uma aparência ainda mais legítima para a fraude.

“Absolutamente todas as operações on-line do banco ficaram sob controle dos criminosos por um período entre cinco e seis horas”, explica o pesquisador da Kaspersky, Dmitry Bestuzhev, em entrevista à Wired.

Apesar de a Kaspersky Lab não revelar o nome do banco, a empresa revelou que se tratava de uma instituição financeira com centenas de filiais, cinco milhões de clientes, operações nos Estados Unidos e nas Ilhas Cayman e mais de US$ 27 bilhões em ativos.

Ciberataque

hackers

Kaspersky

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.