31/10/2024 19:50:00

Especial
08/04/2017 11:05:39

Hackers tomaram o domínio de um banco brasileiro e receberam dados de clientes por cinco horas


Hackers tomaram o domínio de um banco brasileiro e receberam dados de clientes por cinco horas
Ilustração

A empresa de segurança digital Kaspersky Lab revelou ter rastreado, em outubro do ano passado, um ataque hacker a um banco brasileiro que durou cerca de cinco horas. Durante o período, hackers assumiram o controle de todo o DNS da instituição, que não teve seu nome revelado, e puderam colher nomes e senhas de potencialmente milhões de clientes.

 

A invasão ocorreu em 22 de outubro do ano passado, quando, durante cinco horas, hackers alteraram os registros de domínios de 36 propriedades online do banco, redirecionando clientes da instituição financeira para sites de phishing. A Kaspersky acredita que os criminosos comprometeram a conta do banco no registro.br, ou seja, tiveram acesso aos domínios do banco, redirecionando-os para servidores preparados para o ataque.

 

Com isso, qualquer um que visitasse as versões desktop e mobile da instituição financeira ia parar em sites idênticos. Com certificados HTTPS válidos emitidos em nome do banco, os navegadores dos usuários exibiam o cadeado de segurança, conferindo uma aparência ainda mais legítima para a fraude.

 

Durante cinco ou seis horas, os hackers foram alimentados com dados como os nomes e as senhas dos clientes do banco que fizessem login durante o período. Os invasores teriam também tomado conta dos servidores de email da instituição, impedindo que ela entrasse em contato com os clientes. Caixas eletrônicos e transações de e-commerce também não fugiram do escopo do ataque. “Realmente não sabemos qual foi o maior dano: o malware, o phishing, as transações ou os caixas eletrônicos”, disse Dmitry Bestuzhev, um dos pesquisadores da Kaspersky que analisaram o ataque em tempo real.

 

Apesar de a Kaspersky Lab não revelar o nome do banco, a empresa revelou que se tratava de uma instituição financeira com centenas de filiais, cinco milhões de clientes, operações nos Estados Unidos e nas Ilhas Cayman e mais de US$ 27 bilhões em ativos. O pessoal do Adrenaline relembrou uma publicação do G1, em 24 de outubro, dois dias após o ataque, que relatava um ataque ao Banrisul em 22 de outubro como o descrito acima pela Kaspersky Lab. Segundo a Wired, os certificados de segurança para o ataque foram conseguidos seis meses antes pelos hackers, que tiveram controle do DNS por todo esse tempo e esperaram para agir meticulosamente.

 

Os sites afetados, além do phishing, infectaram os dispositivos de suas vítimas com um malware disfarçado de atualização de um plug-in de segurança oferecido pelo banco, podendo colher também credenciais de email e FTP, além de listas de contato do Outlook e do Exchange. Esse vírus ainda incluía uma função para desabilitar o software de antivírus dos clientes afetados, o que significa que, em alguns casos, a extensão do ataque nos dispositivos pessoais dos usuários pode ter durado muito mais do que as cinco horas em que o domínio do banco esteve sob controle. <> UOL //

 

 

Caixa libera hoje saque do FGTS para nascidos em março, abril e maio

 

Mais de duas mil agências da Caixa Econômica Federal vão abrir neste sábado (8), das 9h às 15h, exclusivamente para pagamento de contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). O início do saque para os 7,7 milhões de brasileiros nascidos em março, abril e maio  estava previsto para a próxima segunda-feira (10), mas foi antecipado pelo banco.

 

O valor total disponível para saque ultrapassa R$ 11,2 bilhões e equivale a 26% do total. Nos dias 10, 11 e 12 de abril, as agências abrem duas horas mais cedo, também para atendimento exclusivo. No sábado, cerca de 2,3 milhões de trabalhadores (30% do total) receberão automaticamente o crédito em suas contas na Caixa.

Segundo a vice-presidente de Fundos de Governo e Loterias da Caixa, Deusdina Pereira, a estratégia de antecipar o atendimento da segunda fase levou em conta diversos fatores técnicos. Nessa segunda fase dos saques, o número de beneficiados é maior em relação à primeira (para nascidos em janeiro e fevereiro). “Quando divulgamos o calendário das contas inativas, em fevereiro, já estávamos trabalhando para garantir essa abertura antecipada em abril”, esclarece.

Balanço de pagamentos

Entre 10 e 31 de março, a Caixa registrou o pagamento de mais de R$ 5,9 bilhões relativos às contas inativas do FGTS. O valor equivale a 85% do total de R$ 6,96 bilhões inicialmente previstos para essa fase. Mais de 3,7 milhões de trabalhadores nascidos em janeiro e fevereiro já fizeram o saque (77% do total).

O calendário de pagamento teve início em 10 de março e vai até 31 de julho. O cidadão pode sacar, no autoatendimento, valores até R$ 1,5 mil, somente com a senha do Cartão Cidadão. Para valores entre R$ 1,5 mil e R$ 3 mil, o saque pode ser feito com o Cartão do Cidadão e senha no autoatendimento, lotéricas e correspondentes Caixa.

Acima de R$ 3 mil, os saques devem ser feitos nas agências. Os trabalhadores devem sempre ter em mãos o documento de identificação e Carteira de Trabalho (ou outro documento que comprove a rescisão do contrato). <> Notícias ao Minuto //

 

 

 



Enquete
Você Aprova o retorno do Horário de Verão?
Total de votos: 77
Google News