Na internet você não compra de quem não confia. O mesmo se aplica a nossa relação com bancos: só digitamos nossos dados se confiamos no site e no computador em que estamos. É como deve ser. Confiança é o que nos faz mover nossas moedas e, não à toa, é a palavra-chave de toda propaganda alegrinha de banco. Confiança, confiança, confiança.Mas e se o seu banco não for exatamente quem ele diz ser?Foi esse o problema que os usuários de um banco brasileiro (evidências apontam para o Banrisul, do Rio Grande do Sul, muito embora ninguém confirme) encararam no último dia 22 de outubro, em um dos ciberataques mais engenhosos que se tem notícia no Brasil. Segundo informações da empresa de segurança Kaspersky, o ataque tomou controle de boa parte da infraestrutura online do banco.Os invasores conseguiram, com estranha facilidade, tomar controle dos registros DNS (Domain Name System) do banco — serviço que vincula o endereço de IP do servidor a seu nome em texto que aparece na barra de endereço do navegador. De acordo com a Kaspersky, foram 36 domínios comprometidos. Eles foram usados para direcionar o tráfego do banco para servidores hospedados na nuvem sob controle dos atacantes.Qualquer usuário que tenha acessado a página do banco naquele sábado provavelmente não notou nada de estranho. Mesmo os mais atentos com questões de segurança estavam vulneráveis. Foi uma falsificação silenciosa. Os navegadores não emitiram nenhum tipo de alerta ao acessar página do banco a partir de um servidor diferente. Segundo a Kaspersky, isso rolou porque os hackers planejaram o ataque muito tempo antes. "Meses antes do incidente, os invasores geraram um certificado digital SSL legítimo em nome do banco e o utilizaram durante o ataque", afirmou a empresa, em nota.Leia o resto da reportagem em Motherboard.
FYI.
This story is over 5 years old.
Como hackers sequestraram um banco brasileiro
Em um ataque direto, invasores utilizaram a própria infraestrutura bancária para fazer um ataque de phishing de grandes proporções.
