Pharming: Atacantes Alteram Configurações de DNS do Router e Levam Vítimas a Sites Falsos

Os cybercriminosos seqüestraram conexões de Internet de usuários no Brasil, modificando o Domain Name System (DNS) em seus roteadores, de acordo com o que os pesquisadores da Proofpoint informaram na quinta-feira que passou. Estes tipos de operações, conhecidas como pharming, são projetadas para atrair as vítimas para sites falsos, que geralmente imitam os sites de bancos, em um esforço para roubar credenciais e outras informações confidenciais. Ataques de pharming pode ser altamente eficientes, pois em muitos casos, eles são difíceis de serem detectados. Ao modificar as configurações de DNS do roteador, o atacante garante que os usuários são levados a um site falso, quando digitar o nome de domínio do site legítimo na barra de endereço do navegador da Web.


Normalmente, o hijack de DNS ocorre em ataques baseados em rede, mas uma campanha recente mostra que e-mails de phishing pode ser mais eficazes. Assim, a Proofpoint começou a monitorar novamente a operação em meados de dezembro. Segundo os pesquisadores, o ataque começou com um e-mail de spam, aparentemente vindo de uma das maiores empresas de telecomunicações do Brasil. Ao longo de um período de quatro semanas, a empresa de segurança observou uma pequena corrida de spam, na qual menos de 100 e-mails foram enviados principalmente para usuários e organizações brasileiras.


Saiba Mais:

[1] Security Week http://www.securityweek.com/attacker...hijack-routers