Usuários da banda larga vírtua são vítimas de página falsa do Bradesco
Um servidor da banda larga da Net (Vírtua) localizado em São Paulo foi vítima de ataque virtual. A informação, que surgiu primeiramente na internet no domingo, acabou confirmada nesta segunda-feira (13) pela assessoria de imprensa da companhia.
Piratas virtuais direcionaram usuários que acessavam o site do banco Bradesco para uma página falsa. O site apócrifo roubava dados e senhas dos internautas.
“Ocorreu um fato isolado em um servidor de DNS [Domain Name System] que afetou menos de 1% de sua base de clientes de São Paulo e apenas os usuários que acessaram a página de um site bancário. O problema foi imediatamente identificado e corrigido”, informou a Net à Folha Online, por meio da assessoria de imprensa.
A reportagem teve acesso a um e-mail no qual os ataques são confirmados pela equipe de segurança do banco. “Temos recebido relatos desse mesmo problema de usuários do Vírtua que o sistema desse provedor está sendo abusado [sic] para ataque a nossa instituição. Já acionamos nossos colegas da NET para que solucionem o problema o quanto antes.”
A assessoria de imprensa do Bradesco, no entanto, negou ter conhecimento do conteúdo do e-mail ou dos ataques.
O DNS é o sistema encarregado de traduzir os endereços digitados pelos internautas (www.site.com.br, por exemplo) nos códigos numéricos que realmente identificam a localização das páginas da rede (200.220.25.150, por exemplo).
Com o servidor DNS da Net (cujo endereço é 201.6.0.43) atingido, o endereço www.bradesco.com.br apontava para um servidor asiático que possui uma página igual ao Bradesco, mas feita apenas para roubar senhas.
“Minha namorada acessou o site do Bradesco, que pediu o fornecimento do CPF e da senha. Até aí, nada estranho, porque o site indicava um recadastro”, disse o doutorando em física Edgar Zanella Alvarenga, que identificou o ataque. “Depois disso, o site pediu todas as chaves de segurança do cartão dela, que estranhou e me chamou. Verifiquei e, depois de alguns testes, constatei o ataque”, diz Alvarenga, que ligou para o Bradesco a fim de informar a respeito da falha.
Segundo ele, por volta das 11h de ontem, o servidor DNS não estava mais direcionando para o servidor asiático.
Em nota, o banco Bradesco ressaltou que, “em hipótese alguma, solicita dados de Agência, Conta-Corrente ou Poupança, Senhas, Certificado Digital, Números de Cartão de Crédito, Atualizações de Cadastro ou qualquer outro tipo de informação pessoal, por e-mail ou em nossas páginas.”
Fonte:folha
Mais nesta categoria
- Planalto cria o Previdenciômetro para monitorar votos
- Marcha da Maconha passa pelo centro de São Paulo dividida em ‘blocos temáticos’
- Colombiana engole US$ 9 mil para evitar que marido infiel pegue o dinheiro
- Assustador! Câmera de segurança flagra fantasma em estacionamento
Mais deste autor
- Pronunciamento de Temer após delação: Não renunciarei!
- Renúncia do Presidente Michel Temer: Rumores indicam que o Presidente irá anunciar a renúncia nas próximas horas
- Ministro Teori Zavascki morre em queda de avião que caiu no litoral do RJ
- Prêmio FCW de Arte: Veja como se inscrever no concurso de fotografia que vai pagar 200 mil reais em prêmios
Publicidade
Não encontrou o que queria? Pesquise abaixo no Google.
Para votar clique em quantas estrelas deseja para o artigo
(Seja o primeiro a votar)
Loading...
Enviar postagem por email
Fiz tracert, nslookup, e o DNS me trouxe o IP 210.205.6.46 . Trata-se de um servidor na cidade de Seul na Coreia (GeoIP). A página está rodando com extensão PHP e sem segurança https. O correto é a página rodar com extensão DLL e https… Só fica uma dúvida: será que os analistas de sistemas do Vírtua estão vendo isso? Porque não experimentam atualizar os DNSs de forma correta?
Ai tem mais um site falso do BRADESCO, descoberto em 25/04/2009,
http://wls-niestetal.de/dats/edv/KONTENT_www2.bradesco.com.br/html/content/home/index.shtml
Já me deparei com outro no mês passado que apontava para o
http://residencialdosgirassois.com.br, com uma página falsa dentro desse site.
Parece que não tem maneira de poder entrar no site do BRADESCO com confiança.
Hoje aconteceu com o Ajato . 13/05/2009
O clone e igual a pagina do bradesco , no entanto todos os links nao funcionam , so o que vai direto para conta
a solução e entrar direto pelo IP do Bradesco – http://200.155.88.15/ , sempre com atenção ao cadeado de segurança e o site verdadeiro sempre te mostra o nome do correntista.
Aconteceu comigo tb, no dia22/6/10 e hoje, 5/7/2010. Liguei para o Bradesco e p/ Net na madrugada do dia 23/6/10; na manha do mesmo dia o probl estava solucionado mas fiquei sem saber quem consertou. Hj , com a volta do problema, já liguei pra Net que n me deu muita atenção e agora estou falando como Bradesco Net. Vamos ver no que dá. Se n resolverem, mudo de Banco e de de provedor de acesso??? Fiquem espertos!!!!! Se minha máquina ainda estivesse infectada, depois da primeira reclamação o problema teria permanecido, concordam?
luiza, estou enfrentando o mesmo problema, só que o meu provedor de acesso é a glogo.com e de banda larga speedy, ja fiz de tudo no computador, tem hora que entra no bradesco (verrdadeiro) e hora no falso, quando retiro algum tipo de trojan etc, consigo entrar no site uma unica vez apartir dai so entra no falso, acho que seu computador tambem esta infectado, mas voce comsegui resolver o problema?