Um criminoso brasileiro registrou 80 domínios maliciosos usando o nome de 6 grandes bancos nacionais.
Neste tipo de golpe, conhecido como “typosquatting”, o criminoso compra e registra um domínio de internet utilizando um nome parecido com o original, mas com algum erro de digitação, como, por exemplo, “bancidobrasil.com.br”.
O criminoso registrou 80 domínios, porém somente 15 deles, usando o nome de 3 bancos, foram encontrados ativos.
Segundo a Kaspersky, as páginas falsas ficaram no ar por somente 24 horas antes da empresa solicitar ao órgão Registro.br para remover os sites. No entanto, não há confirmação se o criminoso conseguiu finalizar algum golpe.
Apesar da engenhosidade do golpe, os domínios falsos não exibiam páginas com conexão segura (HTTPS) e nem o cadeado de segurança, comum em páginas de autenticação. Além disso, várias telas possuíam erros de ortografia.
Para evitar cair nesse tipo de golpe a empresa aconselha sempre verificar se o acesso é seguro (HTTPS) e se a barra de endereço exibe o cadeado de segurança; evitar salvar a página do banco nos favoritos, pois existem golpes que modificam essa marcação e redirecionam o usuário a um site falso; confira o nome do banco digitado e se atente se o mesmo utiliza o domínio “b.br”, que foi adotado pelos bancos no começo deste ano; não clicar em mensagens enviadas por e-mail; não utilizar o Google para pesquisar um site de banco; e mantenha sempre um software de segurança atualizado e ativo.
0 comentários:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.