Ataque hacker 'sequestra' banco brasileiro

Por Redação | em 05.04.2017 às 13h52

Hacker

A Kaspersky Lab divulgou nesta quarta-feira (5) informações sobre um ataque ambicioso a um banco brasileiro, que não teve o nome revelado. Ao invés de escolher clientes bancários específicos, os hackers simplesmente conseguiram assumir o controle de toda a infraestrutura DNS da instituição.

A invasão aconteceu no dia 22 de outubro de 2016 e afetou milhares de clientes. Utilizando HTTPS válidos, os hackers transferiram os 36 domínios do banco para sites falsos, permitindo que os criminosos roubassem os nomes e senhas dos usuários. "Todos os domínios, incluindo os corporativos, estavam no controle do vilão", disse Fabio Assolini, pesquisador sênior de segurança da Kaspersky.

De acordo com as informações, os invasores também assumiram os servidores de e-mail do banco para que a equipe não pudesse alertar os clientes sobre a fraude. Durante o ataque, que durou cerca de cinco horas, cada vez que um cliente efetuava login, todas as informações eram repassadas automaticamente para os criminosos. Além disso, o acesso aos sites mascarados infectou inúmeros computadores com vírus capazes de executar códigos maliciosos.

Apesar da situação ter sido resolvida e a equipe de segurança ter conseguido recuperar o DNS, o ataque mostra a importância de investir em serviços especializados de TI. Com certeza a conta sai mais barata do que o risco.

Via The Register

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome