Usuários da banda larga vírtua são vítimas de página falsa do Bradesco

Um servidor da banda larga da Net (Vírtua) localizado em São Paulo foi vítima de ataque virtual. A informação, que surgiu primeiramente na internet no domingo, acabou confirmada nesta segunda-feira (13) pela assessoria de imprensa da companhia.

bradesco_sitefalso

Piratas virtuais direcionaram usuários que acessavam o site do banco Bradesco para uma página falsa. O site apócrifo roubava dados e senhas dos internautas.

“Ocorreu um fato isolado em um servidor de DNS [Domain Name System] que afetou menos de 1% de sua base de clientes de São Paulo e apenas os usuários que acessaram a página de um site bancário. O problema foi imediatamente identificado e corrigido”, informou a Net à Folha Online, por meio da assessoria de imprensa.

A reportagem teve acesso a um e-mail no qual os ataques são confirmados pela equipe de segurança do banco. “Temos recebido relatos desse mesmo problema de usuários do Vírtua que o sistema desse provedor está sendo abusado [sic] para ataque a nossa instituição. Já acionamos nossos colegas da NET para que solucionem o problema o quanto antes.”

A assessoria de imprensa do Bradesco, no entanto, negou ter conhecimento do conteúdo do e-mail ou dos ataques.

O DNS é o sistema encarregado de traduzir os endereços digitados pelos internautas (www.site.com.br, por exemplo) nos códigos numéricos que realmente identificam a localização das páginas da rede (200.220.25.150, por exemplo).

Com o servidor DNS da Net (cujo endereço é 201.6.0.43) atingido, o endereço www.bradesco.com.br apontava para um servidor asiático que possui uma página igual ao Bradesco, mas feita apenas para roubar senhas.

“Minha namorada acessou o site do Bradesco, que pediu o fornecimento do CPF e da senha. Até aí, nada estranho, porque o site indicava um recadastro”, disse o doutorando em física Edgar Zanella Alvarenga, que identificou o ataque. “Depois disso, o site pediu todas as chaves de segurança do cartão dela, que estranhou e me chamou. Verifiquei e, depois de alguns testes, constatei o ataque”, diz Alvarenga, que ligou para o Bradesco a fim de informar a respeito da falha.

Segundo ele, por volta das 11h de ontem, o servidor DNS não estava mais direcionando para o servidor asiático.

Em nota, o banco Bradesco ressaltou que, “em hipótese alguma, solicita dados de Agência, Conta-Corrente ou Poupança, Senhas, Certificado Digital, Números de Cartão de Crédito, Atualizações de Cadastro ou qualquer outro tipo de informação pessoal, por e-mail ou em nossas páginas.”

Fonte:folha


Tags: , , , , , , , , , ,

Não encontrou o que queria? Pesquise abaixo no Google.


Para votar clique em quantas estrelas deseja para o artigo

RuimRegularBomMuito BomExcelente (Seja o primeiro a votar)
Loading...



Enviar postagem por email Enviar postagem por email

Comentários

  • Leonardo Breda disse:

    Fiz tracert, nslookup, e o DNS me trouxe o IP 210.205.6.46 . Trata-se de um servidor na cidade de Seul na Coreia (GeoIP). A página está rodando com extensão PHP e sem segurança https. O correto é a página rodar com extensão DLL e https… Só fica uma dúvida: será que os analistas de sistemas do Vírtua estão vendo isso? Porque não experimentam atualizar os DNSs de forma correta?

  • Iolanda Ritter disse:

    Ai tem mais um site falso do BRADESCO, descoberto em 25/04/2009,
    http://wls-niestetal.de/dats/edv/KONTENT_www2.bradesco.com.br/html/content/home/index.shtml

    Já me deparei com outro no mês passado que apontava para o
    http://residencialdosgirassois.com.br, com uma página falsa dentro desse site.

    Parece que não tem maneira de poder entrar no site do BRADESCO com confiança.

  • Luis disse:

    Hoje aconteceu com o Ajato . 13/05/2009
    O clone e igual a pagina do bradesco , no entanto todos os links nao funcionam , so o que vai direto para conta
    a solução e entrar direto pelo IP do Bradesco – http://200.155.88.15/ , sempre com atenção ao cadeado de segurança e o site verdadeiro sempre te mostra o nome do correntista.

  • luiza disse:

    Aconteceu comigo tb, no dia22/6/10 e hoje, 5/7/2010. Liguei para o Bradesco e p/ Net na madrugada do dia 23/6/10; na manha do mesmo dia o probl estava solucionado mas fiquei sem saber quem consertou. Hj , com a volta do problema, já liguei pra Net que n me deu muita atenção e agora estou falando como Bradesco Net. Vamos ver no que dá. Se n resolverem, mudo de Banco e de de provedor de acesso??? Fiquem espertos!!!!! Se minha máquina ainda estivesse infectada, depois da primeira reclamação o problema teria permanecido, concordam?

  • anderson disse:

    luiza, estou enfrentando o mesmo problema, só que o meu provedor de acesso é a glogo.com e de banda larga speedy, ja fiz de tudo no computador, tem hora que entra no bradesco (verrdadeiro) e hora no falso, quando retiro algum tipo de trojan etc, consigo entrar no site uma unica vez apartir dai so entra no falso, acho que seu computador tambem esta infectado, mas voce comsegui resolver o problema?