Brasileiros que possuem roteadores e modems em casa: tomem muito cuidado com os emails de operadoras de telefonia. Segundo aponta a empresa de segurança Proofpoint, criminosos estão usando mensagens eletrônicas falsas para alterar as configurações desses dispositivos e, com a mudança, redirecionar os internautas para sites onde eles conseguem roubar senhas.
Ainda segundo a empresa de segurança, o golpe foi aplicado a um pequeno grupo de organizações e o email recebido pelas vítimas se passava por um comunicado da operadora Oi. O teor da mensagem, como você confere na imagem abaixo, tratá de uma fatura pendente e convida os usuários a clicarem em determinado link.
Email falso enviado por vítimas do golpe.
Atacando aos roteadores e modems
O link presente no texto tenta explorar defeitos e falhas nos equipamentos distribuídos pelas operadoras, segundo a Proofpoint. Porém, o ataque só funciona se o consumidor não tiver trocado a senha padrão do roteador. Uma das senhas testadas pela fraude é “gvt12345”, mostrando que o golpe também pode ter sido enviado a clientes da GVT.
Procurado pelo site de notícias G1, a GVT e a Oi disseram não trabalhar com os roteadores mencionados pela Proofpoint. Em relação ao email falso, a Oi sugere que os consumidores entrem em contato pelo telefone (144 a partir de um telefone Oi ou 1057 e 10331 de qualquer aparelho) para esclarecer todas as dúvidas sobre cobranças.
Ataque hacker modifica as configurações de DNS do roteador.
Como o ataque funciona
Caso o ataque seja efetivo, o DNS (Domain Name Serice) do equipamento é alterado para um serviço que esteja sob o controle dos criminosos. O DNS é a “lista amarela” da internet, convertendo os sites que digitamos – www.tecmundo.com.br, por exemplo – nos seus verdadeiros endereços (o IP das páginas).
Esse golpe está sendo chamado de “pharming”, uma variante do “phishing” que redireciona o acesso ao site verdadeiro para obter as informações desejadas pelos criminosos. Ou seja, o endereço da página é legítimo, o que dificulta a identificação da prática. Porém, em sites que não usam o protocolo de segurança HTTPS, a fraude pode ser percebida pela ausência do cadeado do endereço da página.