Golpe rouba dados sem infectar o computador

Cibercriminosos estão atacando os provedores de internetbrasileiros, mais especificamente alterando os serviços de DNS usados nasconexões, de acordo com Fabio Assolini, analista sênior de malware do Brasil. Umagrande onda de ataques está afetando diversos provedores de internet nacionaiscom o objetivo de alterar a configuração DNS (Domain Name Server, um computador com uma espécie de banco de dados querelaciona o endereço de um site com o endereço real onde está a página na rede,para poder acessá-la) de roteadores domésticos e assim direcionar asvítimas para sites falsos de bancos.

O golpe começa com a alteração dos serviços DNSdiretamente no provedor, onde são criados direcionamentos maliciosos quedisseminam scripts mal-intencionados durante a navegação das vítimas. "Osataques são massivos e atingem muita gente. A vítima passa a visualizar tambémpropagandas on-line em excesso", alerta Assolini.

Sequestro doGoogle Analytics
O analista recorda um ataque recente feito contra oserviço Google Analytics, um incidente que mostrou a fragilidade dos provedoresde internet no país. Cibercriminosos sequestraram o serviço DNS de dois grandesprovedores, fazendo com que os anúncios da plataforma de anúncios do Googleusada por diversos sites no mundo fossem direcionados para um servidorcontrolado pelo golpista. Os scripts maliciosos atacavam os roteadores dasvítimas e forçavam a mudança na configuração do DNS do dispositivo. Se oroteador doméstico estivesse com a senha padrão do fabricante ou uma senhafraca, o ataque era bem-sucedido e o DNS malicioso era instalado nodispositivo. Com isso, o cibercriminoso passa a controlar toda a navegação dousuário, podendo direcioná-lo para páginas falsas. "Em três horas foramcomputadas mais de 67 mil vítimas e este ataque durou quase dois dias. Após aalteração no roteador as vítimas passaram a visualizar anúncios online de formaexcessiva e elas eram redirecionadas para páginas falsas de bancos",explicou o analista.

No país existe cerca de 8.500 servidores DNS em uso, amaioria pertence a pequenos provedores, sem equipe de segurança dedicadapara mantê-los seguros. Mas o ataque também afeta os grandes provedores. Oanalista calcula que cerca de 20 servidores DNS maliciosos aparecem por mês nopaís e são ativamente usados em ataques. Tais incidentes fazem com que asvítimas percam a confiança no serviço de DNS provido pelo provedor. Confira, aseguir, as recomendações de Assolini para se proteger.

 - Não confie no DNS do seu provedor de internet, dêpreferência a outros serviços mais confiáveis como o Google DNS ou o OpenDNS,configurando-os em seu roteador;

- Mantenha seu roteador configurado da maneira correta,com uma senha forte e única e com o firmware sempre atualizado. Parater uma senha segura, escolha uma palavra e altere algumas letras por númerosou símbolos semelhantes (família viraria f@m1l1@ e doméstico viraria dom3st1c0,por exemplo);

- Ao acessar páginas de bancos ou de compras online,verifique a presença do cadeado SSL. Se a página de pagamento ou delogin não apresentar esse recurso, pare a operação imediatamente.