Vírtua é suspeito de cair em golpe de DNS

SÃO PAULO - O serviço de banda larga da NET, o Vírtua, é suspeito de ter sido alvo da ação de um cracker no domingo, dia (11). O suposto invasor teria sido bem sucedido em manipular um servidor de DNS da NET e redirecionar quem tentava acessar o internet banking do Bradesco para uma página falsa.

O problema foi verificado no final do domingo e, de acordo com os posts de usuários da NET em redes como orkut e Twitter, além de blogs, durou desde às 19 horas até pelo menos às 23 horas.

Um servidor DNS é um equipamento que traduz a URL digitada pelo usuário no browser por números que apontam para o site procurado. Assim, quando usuários do Vírtua escrevem www.bradesco.com.br, são direcionados para um servidor onde está o site do Bradesco.

Ao invadir este equipamento, o cracker teria explorado uma falha que permite “enganar” o servidor. Assim, quem digitou corretamente a URL do Bradesco, foi direcionado para uma página falsa.

Desenhada de modo idêntico a original, a página falsa solicitava dados que o banco não pede pela web. O objetivo do cracker era furtar dados pessoais das vítimas, provavelmente para aplicar golpes financeiros, como desviar dinheiro de correntistas.

Procurada pelo Plantão INFO, a NET disse que “realizou todos os levantamentos técnicos necessários e não constatou qualquer ocorrência relacionada com os relatos verificados em blogs e afins no domingo passado”.

Já o Bradesco informou, por meio de sua assessoria de imprensa, que não recebeu nenhuma queixa de seus correntistas sobre a falha da NET. Em nota, a instituição afirma que “caso isso (alguma reclamação) venha acontecer, o banco analisará caso a caso”,

O banco diz ainda que adota uma “rigorosa política de segurança e de privacidade para proteção das informações (dos correntistas)”, o que tornaria improvável que dados furtados sejam usados com sucesso num golpe financeiro.

• Para empresas, medidas como a implantacao de servidores de DNS proprios e pessoal qualificado para cuidar destes recursos tornam-se obrigatorios para manter a seguranca na rede. Para o pessoal de campo, VPN criptografada usando os recursos de DNS da empresa. Já para o publico em geral, fica mais dificil. O bradesco como um dos maiores anunciantes em mkt digital, deve entender que investimentos em TI para criar imagem positivo é tao importante como investir em TI para nao ter imagem negativa. Joao Papp Jr TrustUX
  enviado por: em 18/04/2009 - 19:35
• Para empresas, medidas como a implantacao de servidores de DNS proprios e pessoal qualificado para cuidar destes recursos tornam-se obrigatorios para manter a seguranca na rede. Para o pessoal de campo, VPN criptografada usando os recursos de DNS da empresa. Já para o publico em geral, fica mais dificil. O bradesco como um dos maiores anunciantes em mkt digital, deve entender que investimentos em TI para criar imagem positivo é tao importante como investir em TI para nao ter imagem negativa. Joao Papp Jr TrustUX
  enviado por: joao papp junior em 18/04/2009 - 15:35
• Entrem em http://macmagazine.com.br/forum/index.php?showtopic=10070&st=0 É um forum do dia 27 de novembro do ano passado que relata o problema. Marcia Bilton
  enviado por: em 17/04/2009 - 17:13
• Aconteceu a mesma coisa em novembro do ano passado e eu comuniquei o problema à NET, inclusive avisando que o DNS estava transferindo para outro endereço. Tenho ainda o número do protocolo. Pediram que mandasse um e-mail. Mandei. Nao fizeram nada. Fossem mais sérios teriam derrubado o sistema e garantido a segurança dos usuarios. Avisei ao Bradesco. Eles que sao grandes podem pressionar a NET a derrubar quando houver coisas do genero. O mais importante é os clientes que tiveram prejuizo processarem a NET, assim, talvez, eles aprendam.
  enviado por: em 17/04/2009 - 17:10
• A postura dos Bancos e a de não alarmar os correntistas, o que poderia faze-los procurar outros canais de atendimento mais caros e questionar a segurança da instituição. Tokens de acesso ajudam a reduzir os problemas, mas ainda não foram distribuidos para todos os clientes (fora o fato de alguns bancos não utilizarem). Se os provedores fossem responsabilizados pelos prejuízos com certeza ficariam mais atentos ao problema.
  enviado por: em 17/04/2009 - 10:44
• Eu acredito que o Banco poderia investir em campanhas de simples educação ao uso do IB, tendo em seu foco o usuário leigo.
  enviado por: em 16/04/2009 - 20:48
• Para resolver este tipo de problema é que foi criado o DNS Seguro: http://www.nic.br/atividades/dom-bbr.htm O Bradesco deveria se preocupar em divulgar mais o domínio DPN .b.br e nós usuários deveríamos começar a usar os domínios .b.br para TODOS os sites de bancos, pois este tipo de problema não é novidade, tanto que a equipe no NIC BR já criou uma solução segura para isso.
  enviado por: Luciano Giordani Bassani em 16/04/2009 - 20:45
• isso que eles dizem que ninguem reclamou não é verdade, no domingo a noite por volta das 20hs liguei para o banco para avisar, o atendente disse que era virus no meu computador (obvio que eu sabia que não era, já estava com o problema desde o meio-dia, e utilizando o programa visual route, me mostrava como destino final a china) e que deveria entrar em contato com o suporte do bradesco de segunda a sexta das 8 as 17hs...
  enviado por: Francine Xavier em 16/04/2009 - 16:28
• Como no recado abaixo, segue o update: Um funcionário acabou de acessar agora (16/04/2009) o site do Bradesco. Pediu senha de 6 dígitos + TODAS as chaves de segurança. Fiz tracert, nslookup, e o DNS me trouxe o IP 210.205.6.46 . Trata-se de um servidor na cidade de Seul na Coreia (GeoIP). A página está rodando com extensão PHP e sem segurança https. O correto é a página rodar com extensão DLL e https... Só fica uma dúvida: será que os analistas de sistemas do Vírtua estão vendo isso? Porque não experimentam atualizar os DNSs de forma correta?
  enviado por: Leonardo Breda em 16/04/2009 - 13:52
• Motivos como este que fez eu abandonar todos os DNS de Speedy, Virtua e outros sistemas, e instalar o programa Bind, que faz resolução de nomes, diretamente em meu micro. O programa usa apenas 10 megas de RAM e resolve este tipo de problema, além do velho problema de cacheamento de DNS que os provedores mantém para poupar link deles, e faz com que sites pareçam fora do ar quando na verdade eles trocaram o IP do site e o cache velho do provedor permanece apontando para o IP antigo por vários dias.
  enviado por: Rogerio Vitiello em 16/04/2009 - 10:10
• Olha, passei por este problema a uns 3 meses atrás. O caso era este: o funcionário aqui logou no site normal, porém no momento de digitar a senha, o site não pertencia ao alias bradesco.com.br, mas sim um número IP maluco! Ao efetuar um tracert, constatei que o destino passava por uma rota estranha. Ao efetuar um nslookup utilizando o DNS do Vírtua (c:\>nslookup www.bradesco.com.br 201.6.0.112), o servidor era diferente do nslookup com o DNS do UOL e Intelig (c:\>nslookup www.bradesco.com.br 200.221.11.100). Este problema estava ocorrendo nos DNSs 201.6.0.112, 201.6.0.102 e 201.6.0.108 do Vírtua. Como ela tem vários DNS, parei por aí, já que em 3 DNS apontava para o erro..
  enviado por: Leonardo Breda em 16/04/2009 - 09:07
• Este é o verdadeiro perigo dos IB. O Banco faz tudo certo, vem um provedor "meia boca" e compromete tudo.
  enviado por: em 15/04/2009 - 18:08

comentar