A empresa de
segurança digital Kaspersky Lab revelou ter rastreado, em outubro do ano
passado, um ataque hacker a um banco brasileiro que durou cerca de cinco horas.
Durante o período, hackers assumiram o controle de todo o DNS da instituição,
que não teve seu nome revelado, e puderam colher nomes e senhas de
potencialmente milhões de clientes.
A invasão ocorreu
em 22 de outubro do ano passado, quando, durante cinco horas, hackers alteraram
os registros de domínios de 36 propriedades online do banco, redirecionando
clientes da instituição financeira para sites de phishing. A Kaspersky acredita
que os criminosos comprometeram a conta do banco no registro.br, ou seja,
tiveram acesso aos domínios do banco, redirecionando-os para servidores
preparados para o ataque.
Com isso, qualquer um
que visitasse as versões desktop e mobile da instituição financeira ia parar em
sites idênticos. Com certificados HTTPS válidos emitidos em nome do banco, os
navegadores dos usuários exibiam o cadeado de segurança, conferindo uma aparência
ainda mais legítima para a fraude.
Durante cinco ou seis
horas, os hackers foram alimentados com dados como os nomes e as senhas dos
clientes do banco que fizessem login durante o período. Os invasores teriam
também tomado conta dos servidores de email da instituição, impedindo que ela
entrasse em contato com os clientes. Caixas eletrônicos e transações de
e-commerce também não fugiram do escopo do ataque. “Realmente não sabemos qual
foi o maior dano: o malware, o phishing, as transações ou os caixas
eletrônicos”, disse Dmitry Bestuzhev, um dos pesquisadores da Kaspersky que
analisaram o ataque em tempo real.
Apesar de a Kaspersky
Lab não revelar o nome do banco, a empresa revelou que se tratava de uma
instituição financeira com centenas de filiais, cinco milhões de clientes,
operações nos Estados Unidos e nas Ilhas Cayman e mais de US$ 27 bilhões em
ativos. O pessoal do Adrenaline relembrou uma publicação do G1, em 24 de outubro, dois dias após o
ataque, que relatava um ataque ao Banrisul em 22 de outubro como o descrito
acima pela Kaspersky Lab. Segundo a Wired, os certificados de segurança para o
ataque foram conseguidos seis meses antes pelos hackers, que tiveram controle
do DNS por todo esse tempo e esperaram para agir meticulosamente.
Os sites afetados,
além do phishing, infectaram os dispositivos de suas vítimas com um malware
disfarçado de atualização de um plug-in de segurança oferecido pelo banco,
podendo colher também credenciais de email e FTP, além de listas de contato do
Outlook e do Exchange. Esse vírus ainda incluía uma função para desabilitar o
software de antivírus dos clientes afetados, o que significa que, em alguns
casos, a extensão do ataque nos dispositivos pessoais dos usuários pode ter
durado muito mais do que as cinco horas em que o domínio do banco esteve sob
controle. <> UOL //
Caixa libera hoje saque do FGTS para nascidos em março,
abril e maio
Mais de duas mil agências da Caixa Econômica Federal vão
abrir neste sábado (8), das 9h às 15h, exclusivamente para pagamento de contas
inativas do Fundo de Garantia do Tempo de Serviço (FGTS). O início do saque
para os 7,7 milhões de brasileiros nascidos em março, abril e maio
estava previsto para a próxima segunda-feira (10), mas foi antecipado pelo
banco.
O valor total disponível para saque
ultrapassa R$ 11,2 bilhões e equivale a 26% do total. Nos dias 10, 11 e 12 de
abril, as agências abrem duas horas mais cedo, também para atendimento
exclusivo. No sábado, cerca de 2,3 milhões de trabalhadores (30% do total)
receberão automaticamente o crédito em suas contas na Caixa.
Segundo a vice-presidente de Fundos de
Governo e Loterias da Caixa, Deusdina Pereira, a estratégia de antecipar o
atendimento da segunda fase levou em conta diversos fatores técnicos. Nessa
segunda fase dos saques, o número de beneficiados é maior em relação à primeira
(para nascidos em janeiro e fevereiro). “Quando divulgamos o calendário das
contas inativas, em fevereiro, já estávamos trabalhando para garantir essa
abertura antecipada em abril”, esclarece.
Balanço de pagamentos
Entre 10 e 31 de março, a Caixa
registrou o pagamento de mais de R$ 5,9 bilhões relativos às contas inativas do
FGTS. O valor equivale a 85% do total de R$ 6,96 bilhões inicialmente previstos
para essa fase. Mais de 3,7 milhões de trabalhadores nascidos em janeiro e
fevereiro já fizeram o saque (77% do total).
O calendário de pagamento teve início
em 10 de março e vai até 31 de julho. O cidadão pode sacar, no autoatendimento,
valores até R$ 1,5 mil, somente com a senha do Cartão Cidadão. Para valores
entre R$ 1,5 mil e R$ 3 mil, o saque pode ser feito com o Cartão do Cidadão e
senha no autoatendimento, lotéricas e correspondentes Caixa.
Acima de R$ 3 mil, os saques devem ser
feitos nas agências. Os trabalhadores devem sempre ter em mãos o documento de
identificação e Carteira de Trabalho (ou outro documento que comprove a
rescisão do contrato). <> Notícias ao Minuto //