Cibercriminosos usam roteadores para redirecionar usuários para sites maliciosos
Cibercriminosos estão utilizando malwares para reconfigurar o DNS de roteadores, consequentemente, redirecionar usuários para websites maliciosos, de acordo com a empresa de segurança Trend Micro. O objetivo é roubar informações sigilosas, como credenciais de conta e senhas.
O Brasil é o país que apresenta o maior número deste tipo de site malicioso – 88% do total – seguido por Estados Unidos e Japão.
Com as configurações de DNS alteradas, os usuários não sabem se estão navegando por sites confiáveis ou cópias deles. Os mais vulneráveis a este tipo de ataque são as pessoas que não modificam a configuração padrão dos roteadores.
Outro dado importante sobre essa tática, segundo a Trend Micro, é que alguns dos sites identificados pela empresa são adaptados para serviços móveis. Isso significa que, uma vez que o roteador tem suas configurações de DNS alteradas, todos os equipamentos na rede do roteador estão vulneráveis a esses ataques, inclusive os dispositivos móveis.
Os ataques podem não ser somente limitados a fraudes bancárias online. Eles podem ser perigos iminentes também para a internet das coisas (IoT) ou dispositivos inteligentes.
Proteção
Para prevenir ataques contra roteadores, a Trend Micro recomenda que os usuários configure-os da seguinte forma:
– Usar senhas fortes para todas as contas de usuário;
– Usar endereços de IP diferentes das contas padrão;
– Desabilitar recursos de administração remota.
Outra dica é verificar periodicamente as configurações DNS do roteador e prestar atenção às visitas a sites que solicitam o uso de credenciais, como provedores de e-mail, bancos, entre outros. Todas essas páginas devem exibir um certificado SSL válido. Como ação preventiva, também é possível instalar extensões de browser que possam bloquear scripts antes de eles serem executados no browser.