No mesmo passo que a tecnologia caminha com passos largos, os golpes também crescem de modo considerável. Não é novidade abrir o jornal e perceber que todos os dias existem suspeitas ou evidências de crimes no mundo online.

Proofpoint, empresa especialista em segurança na web, indicou de modo público a presença de um novo golpe, apelidado de "Golpe da Oi", no qual os internautas podem receber ataques que modificam as características das configurações dos roteadores e modems (pharming).

Como funciona o golpe da Oi?

Tal esquema funciona de seguinte maneira: Os contraventores mandam mensagens de e-mail com links. A vítima recebe o conteúdo, clica e por consequência segue ao ciberespaço malicioso, momento no qual acontece o ataque.

Para ganhar maior confiança dos usuários, os bandidos enviam mensagens em nome de empresas conhecidas, como a Oi, por exemplo, marca bastante explorada no esquema (por este motivo que de modo popular este ato ilícito foi denominado “golpe da Oi”, embora a operadora não tenha nenhuma relação com o caso).

Ao entrar no site acontece uma mudança nas configurações, o que permite aos bandidos roubarem senhas. Mensagens são executadas como problemas referentes ao equipamento.

Interessante notar que este ataque apenas consegue obter êxito quando os usuários não trocam a senha padrão do roteador. Além da Oi, outra operadora bastante explorada no esquema é a GVT.

Palavras das Operadoras

A imprensa procurou as operadoras para se pronunciarem sobre o caso, afinal, os nomes de ambas são usados indevidamente ao ato ilícito na internet. A Oi indica que nunca trabalhou com roteadores e modems detectados no Proofpoint.

Ao considerar o e-mail falso, a Oi diz que os clientes que duvidam das mensagens enviadas pela empresa devem realizar contato antes de acessarem a informação (número 144 aos telefones Oi – ligação grátis).

A GVT também afirmou não trabalhar com os roteadores e modems registrados no golpe da Oi. A operadora indica que sempre recomenda aos consumidores o ato de trocar a senha dos equipamentos logo no primeiro acesso. A marca também garante que tem uma defesa com recursos máximos a evitar este formato de ataque.

Golpe da Oi - Configuração de DNS

O ataque no golpe da Oi acontece de modo direto na configuração de DNS. A partir do momento que o usuário cai neste esquema o DNS do roteador sofre modificações, graças ao servidor comandado por parte dos bandidos.

Vale ressaltar que os invasores têm total controle de redirecionamento dos usuários quando comandam o mecanismo, induzindo inclusive à visita aos sites falsos no intuito de conquistar informações pessoais, como senhas, por exemplo.

Golpe da Oi: Diferença entre pharming e phishing

O Golpe de Oi é denominado com o nome de pharming, recurso capaz de redirecionar acessos no sentido de conquistar conteúdo informativo dos usuários. Pharming é diferente de phishing – que leva as vítimas às páginas falsas diretamente.

O melhor antivírus

O golpe da Oi (pharming) levanta uma questão importante: Até que ponto os antivírus possuem preparo suficiente para evitar ataques do gênero. De fato, este problema apenas demonstra uma certeza, o próprio usuário é principal recurso de segurança contra grande parte dos ataques cibernéticos.

Quando internautas deixam de clicar em mensagens suspeitas, procuram confirmar o e-mail de modo direito com a operadora, modificam as senhas, percebem se existe um “S” ao lado do HTTP (HTTPS), além de realizarem outros procedimentos básicos, dificilmente caem em golpes desta espécie.