Uma falha no site do Bradesco permitiu que bandidos introduzissem em uma página link que, se clicado, remetia o internauta a outra página onde havia a solicitação do recadastramento das “chaves de segurança” utilizadas nas transações pela internet.
Quem descobriu a brecha foi Fábio Assolini, do site Linha Defensiva. Antes de publicar a informação, ele comunicou ao banco a existência da brecha, e a página foi tirada do ar em 48 horas.
Tem sido freqüente a clonagem de páginas de banking para as quais os correntistas incautos são remetidos por meio de e-mails enviados em nome de bancos. Mas essas páginas são falsas, geralmente hospedadas em servidores no exterior.
O link malicioso descoberto por Assolini foi introduzido em uma página do site do próprio banco, no domínio institucional.bradesco.com.br.
Quem clicasse no link do e-mail era direcionado para o site do Bradesco, que servia de ponte (além de dar credibilidade) para outra página onde havia o pedido do recadastramento.
Essa segunda página estava em um servidor de domínio brasileiro de uma empresa cujo nome não foi divulgado. A página foi ali colocada pelos golpistas.
Pode ter ocorrido com o Bradesco outros golpes (ou tentativas) desse tipo, mas esse é o primeiro que chega ao conhecimento público.
Assolini informa que os crackers (quebradores de sistema de segurança da internet, também conhecidos como os hackers do mal) usaram uma técnica refinada para introduzir o link na página do Bradesco, mas o texto distribuido por e-mail que solicita ao correntista o recadastramento das chaves de segurança contém erros de português. [ver abaixo]
Além disso, segundo Assolini, o soft usado para o envio em massa do e-mail é incompatível com a língua portuguesa, porque não reconheceu os acentos.
No Linha Defensiva, Assolini faz um relato da técnica utilizada pelos crackers. Ele informa que já notificou o Orkut e o Youtube sobre o mesmo tipo de ataque.
Não se sabe por quanto tempo o link malicioso ficou hospedado no site do Bradesco.
> Falha no site do Bradesco permitiu ataque XSS. (Linha Defensiva)
> Site falso do Bradesco tenta atrair correntistas.
> Defesa do consumidor.
Quem descobriu a brecha foi Fábio Assolini, do site Linha Defensiva. Antes de publicar a informação, ele comunicou ao banco a existência da brecha, e a página foi tirada do ar em 48 horas.
Tem sido freqüente a clonagem de páginas de banking para as quais os correntistas incautos são remetidos por meio de e-mails enviados em nome de bancos. Mas essas páginas são falsas, geralmente hospedadas em servidores no exterior.
O link malicioso descoberto por Assolini foi introduzido em uma página do site do próprio banco, no domínio institucional.bradesco.com.br.
Quem clicasse no link do e-mail era direcionado para o site do Bradesco, que servia de ponte (além de dar credibilidade) para outra página onde havia o pedido do recadastramento.
Essa segunda página estava em um servidor de domínio brasileiro de uma empresa cujo nome não foi divulgado. A página foi ali colocada pelos golpistas.
Pode ter ocorrido com o Bradesco outros golpes (ou tentativas) desse tipo, mas esse é o primeiro que chega ao conhecimento público.
Assolini informa que os crackers (quebradores de sistema de segurança da internet, também conhecidos como os hackers do mal) usaram uma técnica refinada para introduzir o link na página do Bradesco, mas o texto distribuido por e-mail que solicita ao correntista o recadastramento das chaves de segurança contém erros de português. [ver abaixo]
Além disso, segundo Assolini, o soft usado para o envio em massa do e-mail é incompatível com a língua portuguesa, porque não reconheceu os acentos.
No Linha Defensiva, Assolini faz um relato da técnica utilizada pelos crackers. Ele informa que já notificou o Orkut e o Youtube sobre o mesmo tipo de ataque.
Não se sabe por quanto tempo o link malicioso ficou hospedado no site do Bradesco.
> Falha no site do Bradesco permitiu ataque XSS. (Linha Defensiva)
> Site falso do Bradesco tenta atrair correntistas.
> Defesa do consumidor.
Comentários
Mateus M P
Postar um comentário