A Kaspersky Lab divulgou nesta quarta-feira (5) informações sobre um ataque ambicioso a um banco brasileiro, que não teve o nome revelado.
Ao invés de escolher clientes bancários específicos, os hackers simplesmente conseguiram assumir o controle de toda a infraestrutura DNS da instituição.
A invasão aconteceu no dia 22 de outubro de 2016 e afetou milhares de clientes. Utilizando HTTPS válidos, os hackers transferiram os 36 domínios do banco para sites falsos, permitindo que os criminosos roubassem os nomes e senhas dos usuários. “Todos os domínios, incluindo os corporativos, estavam no controle do vilão”, disse Fabio Assolini, pesquisador sênior de segurança da Kaspersky.
De acordo com as informações, os invasores também assumiram os servidores de e-mail do banco para que a equipe não pudesse alertar os clientes sobre a fraude. Durante o ataque, que durou cerca de cinco horas, cada vez que um cliente efetuava login, todas as informações eram repassadas automaticamente para os criminosos. Além disso, o acesso aos sites mascarados infectou inúmeros computadores com vírus capazes de executar códigos maliciosos.
Apesar da situação ter sido resolvida e a equipe de segurança ter conseguido recuperar o DNS, o ataque mostra a importância de investir em serviços especializados de TI. Com certeza a conta sai mais barata do que o risco.
Fonte: Canaltech