+A +/- -A

Banco brasileiro teve seu domínio "sequestrado" e sites dominados em ataque hacker

Banco brasileiro teve seu domínio "sequestrado" e sites dominados em ataque hacker


Atualizado em abril de 2017



A Kaspersky está divulgando nesta semana um relatório de um ataque hacker nunca antes visto contra um banco brasileiro que dominou suas operações online, expondo milhares, possivelmente milhões, de clientes ao risco de terem suas contas roubadas. O ataque aconteceu no dia 22 de outubro de 2016, quando hackers "sequestraram" o DNS do banco e tiveram controle por aproximadamente 5 horas.

Durante o período, clientes do banco que acessaram suas operações online, tanto pelo PC como por celulares, foram redirecionados para páginas idênticas às do banco, mas que na verdade eram falsas. Essas páginas colhiam os dados do cartão que o usuário colocava ali para acessar, além de infectar seus sistemas com vírus para atacar outros bancos, porque era pedido um update falso do plug-in de segurança para acesso ao site, o Trusteer.

Para tornar tudo ainda mais difícil de ser detectado, os hackers chegaram a usar certificados HTTPS válidos, o que deixa o ícone do cadeado do navegador verde (na maioria) para o usuário saber que está numa conexão segura. A Kaspersky informou à Wired que estes certificados foram conseguidos 6 meses antes, o que indica que os hackers tinham controle do DNS há tempos e souberam aguardar um determinado momento para atacar.

A firma de segurança Kaspersky não informou qual banco foi vítima do ataque, mas o Banrisul, no dia 24 de outubro, relatou um ataque ao seu domínio idêntico ao descrito pela empresa de antivírus, o que gerou uma especulação de ter sido essa a instituição afetada.

O Cultura Coletiva entrou em contato com as assessorias da Kaspersky e do Banrisul e atualizaremos essa notícia com as declarações das empresas envolvidas.