Por que é importante atualizar o roteador?

sequestro de roteador

Atualizar o roteador é uma forma de evitar que ele seja “sequestrado” por criminosos.

O phishing é a ameaça mais comum no ciberespaço. Quanto a isso, nenhuma novidade. Ocorre que o phishing baseado em roteador tem ganho cada vez mais espaço.

Vamos conhecer um pouco melhor os esquemas de phishing envolvendo roteadores:

Como os roteadores acabam sendo usados para phishing?

Basicamente, há duas maneiras de “sequestrar” um roteador, digamos assim.

A primeira abordagem é aproveitar da senha de administrador do equipamento. Trata-se daquela senha usada para fazer login no painel do administrador do roteador e alterar suas configurações.

Embora os usuários possam alterar a senha, a maioria deixa inalterada. E quando a senha não é modificada, o atacante pode adivinhá-la ou descobri-las com uma simples consulta ao Google.

A segunda abordagem consiste em explorar uma vulnerabilidade no firmware de um roteador. Vulnerabilidades no firmware do roteador permitem que um atacante assuma o controle do equipamento sem necessidade de senha.

De qualquer forma, os criminosos podem perpetrar crimes remotamente, automaticamente e em grande escala. Os roteadores “sequestrados” podem fornecer diversos benefícios aos criminosos, mas o que vamos focar aqui é o phishing, que é extremamente difícil de detectar.

Como funciona o processo?

Depois de assumir o controle do roteador, os atacantes modificam suas configurações. É uma alteração pequena e imperceptível: os endereços dos servidores DNS que o roteador usa para resolver nomes de domínio são alterados. O que isso significa e por que é tão perigoso?

O DNS (Domain Name System) é um dos pilares da Internet. Quando você insere um endereço de site na barra de endereços do navegador, seu navegador não sabe como encontrá-lo, porque os navegadores e servidores Web usam endereços IP numéricos, não os nomes de domínio aos quais os humanos estão acostumados. Então, o ato de chegar a um site funciona assim:

  • O navegador envia uma solicitação para um servidor DNS;
  • O servidor DNS converte o endereço do site de forma legível em seu endereço IP numérico e o informa ao navegador;
  • O navegador agora sabe onde encontrar o site e carrega a página para você;

Tudo acontece muito rapidamente, sem que percebamos. Mas quando o roteador é “sequestrado” e os servidores de DNS são alterados, as solicitações vão para um servidor DNS mal-intencionado controlado por invasores. Em vez de retornar o endereço IP do site desejado, o servidor malicioso retorna um endereço IP falsificado. Em outras palavras, os criminosos enganam o navegador para carregar uma página da Web de phishing em vez do site procurado.

Um campanha de phishing com roteadores brasileiros sequestrados

Recentemente, atacantes aproveitaram-se das falhas de segurança nos roteadores D-Link DSL, DSLink 260E, ARG-W4 ADSL, Secutech e TOTOLINK. Eles comprometeram os dispositivos e modificaram suas configurações de DNS. Sempre que os proprietários dos roteadores invadidos tentavam acessar seu internet banking ou os sites dos provedores de serviços, o servidor DNS malicioso sob o controle dos invasores redirecionava-os, silenciosamente, para páginas de phishing criadas para furtar suas credenciais.

Durante essa campanha, usuários brasileiros eram os alvos mais visados. Eles criaram sites falsos que imitavam os reais de instituições financeiras brasileiras, bancos, hospedagem na Web e provedores de computação em nuvem baseados no Brasil.

Os sequestradores também segmentaram usuários de alguns dos maiores serviços de Internet, incluindo PayPal, Netflix, Uber e Gmail.

Como se proteger do phishing baseado em roteador

Como já mencionamos, esse tipo de phishing é extremamente difícil de detectar. No entanto, a situação não é completamente perdida. Nós temos algumas dicas:

  1. Faça login na interface da Web do roteador, altere as senhas padrão e desative a administração remota e outras configurações perigosas.
  2. Mantenha o firmware do seu roteador atualizado: as atualizações geralmente corrigem as vulnerabilidades. Para alguns modelos, as atualizações são entregues automaticamente, mas, para outras, devem ser instaladas manualmente. Verifique as informações do modelo do fabricante do seu roteador para verificar como ele será atualizado.
  3. Mesmo quando você acessa um site familiar, fique atento a detalhes incomuns e a pop-ups inesperados. Tente clicar em várias seções do site; Mesmo quando o design de uma página de phishing é altamente profissional, é quase impossível para os malfeitores recriar um site inteiro com perfeita fidelidade.
  4. Antes de digitar suas credenciais (ou quaisquer dados confidenciais), verifique se as conexões são seguras (verifique o início da URL para “https: //” para verificar) e sempre verifique se o nome no certificado corresponde ao nome da entidade. Para fazer isso, clique no sinal de bloqueio na barra de endereço do navegador:
  • No Internet Explorer ou Edge, você verá os detalhes do certificado que você precisa imediatamente;
  • No Mozilla, você terá que clicar em Conexão;
  • No Chrome, clique no sinal de bloqueio, depois em Certificado , depois em Geral e marque a linha Emitido para.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort