|
| Crackers não descansam, BB é a vítima |
TOPO |
|
Está na Internet um site falso do Banco do Brasil. É inacreditável o número de sites falsos do Banco do Brasil.
Vamos imaginar a seguinte situação: você precisa ir a uma agência do Banco do Brasil, mas não sabe como chegar lá. Então, você irá recorrer à ajuda de um guia de ruas para chegar até a agência do Banco do Brasil. Porém, o guia de ruas que está em suas mãos sofreu uma alteração sem o seu conhecimento e está mostrando um caminho diferente do caminho verdadeiro. Como você não conhece o caminho, segue todas as instruções que estão no guia de ruas e chega ao seu destino. A agência que você irá visitar é exatamente idêntica a agência verdadeira. Uma quadrilha especializada em crimes criou uma agência falsa para enganar os correntistas do Banco do Brasil.
No mundo virtual a máfia eletrônica age exatamente da mesma forma. Todas as vezes que você digita no seu computador www.bb.com.br, o computador irá converter o nome (www.bb.com.br) para um endereço IP (170.66.2.11). O computador ou serviço responsável por essa conversão chama-se DNS. Fazendo analogia o DNS é igual ao guia de ruas que usamos para chegar em um local que não sabemos o endereço. Os Crackers realizam a invasão nos servidores DNS e alteram o endereço, ou seja, www.bb.com.br é agora igual a 202.28.123.253, por exemplo. O 202.28.123.253 é o site falso do Banco do Brasil. Todas as vezes que você digitar www.bb.com.br será direcionado ao site falso. No site falso o Cracker irá conseguir informações, tais como: agência, conta corrente, senha eletrônica e etc. Depois que a “vitima” acessa o site falso e digita as informações, o Cracker redireciona a vitima para o site verdadeiro do banco. Isso tudo para o usuário final é transparente.
A equipe de respostas a incidentes de segurança da Batori Software & Security monitora toda e qualquer tentativa de alteração nos servidores DNS dos nossos clientes. Identificamos a técnica de ataque e o objetivo do atacante. Analisamos a estratégia do Cracker e iniciamos um trabalho de monitoramento na máquina do Cracker. Assim que o Cracker consegue um número “x” de servidores DNS que ele invadiu e alterou as configurações, coloca o site falso no ar. Geralmente o site falso fica disponível durante uns 5 até 9 dias.
Comentei apenas um dos métodos de realizar um ataque aos clientes de qualquer banco. Este é o mais eficiente no ponto de vista de um hacker profissional.
Para denunciar fraudes contra o Banco do Brasil ligue 0800 610500.
Para acessar o site falso clique aqui, http://202.28.123.253:7590/.
Autor: Denny Roger
|
| |
