São Francisco - Hackers redirecionam usuários do serviço bancário original para páginas falsas, com o objetivo de roubas dados sigilosos.
Três bancos no estado norte-americano da Flórida tiveram suas páginas comprometidas por hackers em um ataque que os especialistas de segurança estão chamando de primeiro do seu tipo.
No começo deste mês, hackers conseguiram invadir serviços que rodavam o serviço de Internet (ISP) que hospedava as três páginas dos bancos. O tráfico então foi redirecionado para dos endereços legítimos para um servidor falso, desenvolvido para parecer com os serviços reais, de acordo com Bob Breeden, supervisor especial do centro de Crimes Digitais do Departamento Legal da Flórida.
Usuários precisavam, então, digitar os números de cartões de crédito, dados de identificação pessoal (PIN, em inglês) e outras informações sigilosas, disse ele.
De acordo com Breeden, os bancos afetados foram o Premier Bank, o Wakulla Bank e o Capital City Bank, todos pequenos estabelecimentos regionais na Flórida.
A ação foi similar com ataques de phishing que afetam normalmente sites de comércio online, embora neste caso os hackers tivessem feito mais mudanças para legitimar os sites, fazendo que o scam fosse muito mais difícil de detectar.
Ataques de phishing geralmente pedem que usuários cliquem em um link falso,
Breeden disse que nunca havia visto essa tática particular antes e atribuiu ao ataque um “desenvolvimento preocupante”.
"Os hackers criaram um jeito de tirar a segurança de digitar o endereço de seu banco", disse ele. "Nós temos que soltar um alerta para os usuários para que, mesmo se entrem no serviço online do banco, ele precisa ter bastante cuidado".
Mesmo que Breeden tenha dito que o scam funcionou por "uma questão de horas", e provavelmente afetou menos que vinte clientes, a técnica pareceu ser bastante efetiva para revelar informações sigilosas. "Provavelmente algumas pessoas espertas caíram no truque", disse ele.
A companhia Electronet Intermedia Consulting, responsável pelo ISP dos bancos, não tem dados confidenciais dos usuários, então qualquer informação obtida pelos hackers foi conseguida diretamente pelas vítimas, de acordo com anúncio do provedor.
O Departamento Legal da Flórida está investigando o crime com a ajuda da Electronet e instituições afetadas, disse a responsável pelo ISP.
O ataque foi neutralizado menos de uma hora após ser detectado, de acordo com o ISP. No entanto, a ElectroNet não disse quando o ataque começou ou quanto tempo passou até que a ação fosse descoberta.
Ainda que scammers tradicionalmente mirem grandes instituições financeiras com ataques por phishing, há uma mudança de perfil, de acordo com Rich Miller, um analista de companhia de pesquisa de internet Netcraft. "Ultimamente, temos visto ataques de phishing caírem na cadeia alimentar e focar em bancos menos e mais regionais", disse ele.
Bancos menores, como os envolvidos na ação na Flórida, podem permitir alvos mais fáceis, revelou Miller. "Os grandes bancos têm recursos para investir em seus setores de segurança".
Assim como Breeden, Miller não havia visto esse tipo de ataque anteriormente.
Os três bancos em questão não puderam ser atingidos para comentar a história, mas o Premier Bank está pedindo que clientes mudem suas senhas após o banco ser notificado do ataque de phishing, de acordo com uma nota no banco da instituição.
http://idgnow.uol.com.br/seguranca/2...DGNoticia_view
Tópicos semelhantes
Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.
Modo linear
