Encontra-se neste exato momento, 13:45 (11/09), disponível na Internet um site falso do Banco Itaú. Desta vez o autor do site clonado foi além dos sites clonados descobertos até hoje.
No site falso o visitante, ou melhor, a vítima digita sua agência e conta corrente, e o mais impressionante é que o Hacker, ou melhor, o Cracker tomou o cuidado do site falso verificar se os dados estão corretos. Por exemplo, caso a vítima digite uma agência inexistente, o sistema solicita que seja digitado o número da agência correto.
O IP utilizado pelo Cracker é o 130.207.154.103. Caso você tenha interesse em visitar o site falso é simples, abra seu navegador de Internet e digite no endereço o IP 130.207.154.103. Você estará navegando no site falso.
Desde segunda-feira, 08/09, diversos servidores DNS tem registrado tentativas de invasão e alteração no serviço named, tentando criar os seguintes redirecionamentos:
Isso prova que o Cracker está redirecionando as consultas dos sites do Banco Itaú, Unibanco e Banco do Brasil para sites clonados.
Oriente os administradores de sistemas da sua empresa a protegerem-se deste tipo de invasão, pois todos os acessos aos bancos relacionados acima estarão sendo redirecionados aos sites falsos.
A matéria completa estará na próxima edição do Segurança Digital.
Caso deseje receber via e-mail uma cópia da página falsa, envie um e-mail para denny@batori.com.br
Obs.: A máquina onde está hospedado o site falso é:
130.207.154.103 Thu 11 Sep 2003 02:25:56 PM ART Apache/2.0.40 (Red Hat Linux)
