sexta-feira, 27 de abril de 2012

Cracker brasileiro registra 80 domínios falsos de bancos

Um criminoso brasileiro registrou 80 domínios maliciosos usando o nome de 6 grandes bancos nacionais. Neste tipo de golpe, conhecido como 'typosquatting', o criminoso compra e registra um domínio de internet utilizando um nome parecido com o original, mas com algum erro de digitação, como, por exemplo, 'bancidobrasil.com.br'. O criminoso registrou 80 domínios, porém somente 15 deles, usando o nome de 3 bancos, foram encontrados ativos. Segundo a Kaspersky, as páginas falsas ficaram no ar por somente 24 horas antes da empresa solicitar ao órgão Registro.br para remover os sites. No entanto, não há confirmação se o criminoso conseguiu finalizar algum golpe. Apesar da engenhosidade do golpe, os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum em páginas de autenticação. Além disso, várias telas possuíam erros de ortografia. Para evitar cair nesse tipo de golpe a empresa aconselha sempre verificar se o acesso é seguro (HTTPS) e se a barra de endereço exibe o cadeado de segurança; evitar salvar a página do banco nos favoritos, pois existem golpes que modificam essa marcação e redirecionam o usuário a um site falso; confira o nome do banco digitado e se atente se o mesmo utiliza o domínio “b.br”, que foi adotado pelos bancos no começo deste ano; não clicar em mensagens enviadas por e-mail; não utilizar o Google para pesquisar um site de banco; e mantenha sempre um software de segurança atualizado e ativo.

Nenhum comentário: