Segundo a analista de ameaças da Avast Simona Musilová, “ao visitar um site comprometido, o usuário é redirecionado sem saber para uma página de destino do kit de exploração do roteador”.

Para saber mais informações sobre os certificados de segurança que o site usa, clique no cadeado na barra do navegador.
Quando consegue, “o hacker efetua login e o kit de exploração tenta alterar as configurações de DNS do roteador, enviando a vítima para páginas de phishing iguais ao site que a vítima deseja visitar”. Dessa vez, a lista incluiu sites bancários (bradesco.com.br, santandernetibe.com.br, pagseguro.com.br), de notícias (terra.com.br, uol.com.br) e entretenimento (netflix.com).

“Mesmo que a maioria dos links no site esteja inativa, a vítima pode acessar sua conta preenchendo suas credenciais na parte superior”, diz Simona Musilová.

Sites de trabalham com dados sensíveis do usuário usam certificados válidos de segurança. (Fonte: AVAST/Reprodução)
O site não valida o login, mas simula o registro do usuário em sua conta e exibe uma mensagem pop-up notificando-o de que o sistema está temporariamente indisponível, pedindo que ele tente mais tarde.

Cuidados simples para não ser fisgado:

• Atualize o firmware do seu roteador para a versão mais recente.
• Altere o login, especialmente de sites de bancos, e use sempre senhas fortes.
• Altere as credenciais do seu roteador (segundo a Avast, 43% dos usuários brasileiros não fizeram isso, usando as que vieram de fábrica, facilmente achadas online).
• Verifique se o site visitado tem um certificado se segurança válido (o cadeado na barra de endereços URL do seu navegador).