[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Site da Caixa econômica federal redireciona para um phishing

Concordo com o Hélio,

Não sei qual é o seu hábito de acessar home bank, mas ao acessar o
botão "Acessar a sua conta" é redirecionado pelo site da própria caixa
aonde vc faz o acesso com usuário e senha criado por vc mesmo, após
isso vem a confirmação com as iniciais de seu nome, depois é que vem a
parte de cadastro de computador. Sendo que ao efetuar o login primeiro
login as requisiçõe passam a usar https...

Tipo ao acontecer esse tipo o de coisa o recomendável seria testar em
lugares diferentes, e com navegadores diferentes e até com S.O's
diferentes para aí se ter uma ideía mais concreta do que está
acontecendo e no caso até reportar à algum lugar apropriado do site
falso... se vc tiver ainda manda o link do site falso, para fazer a
denúncia.

[  ] 's
Em 05/08/14, Helio Loureiro<helio@loureiro.eng.br> escreveu:
> Estranho o debian estar comprometido assim em termos de segurança.  Mais
> provável que seja dns poisoning do seu modem/roteador.
>
> ./helio
> On Aug 4, 2014 11:51 PM, "Andre N Batista" <andrenbatista@gmail.com> wrote:
>
>> On Mon, Aug 04, 2014 at 02:46:02PM -0300, Adilson Francisco da Silva
>> wrote:
>> > Boa tarde!
>> >
>> > Instalei sábado 02 de agosto de 2014, o Debian 7.6, e fui acessar
>> > minha conta no site do banco: www.caixa.gov.br. porém ao clicar em
>> > "acesse sua conta" ele redireciona para um outro site, que pediu para
>> > eu cadastrar o computador. Achei normal visto que havia acabado de
>> > instalar o sistema operacional. Porém caí neste golpe. Já fui no
>> > banco, cancelei a senha e tudo,
>> >
>> > Tentei atualizar o navegador pois o Iceweasel vem com uma versão
>> > anterior, e mesmo assim o problema continua.
>> >
>> > O que eu posso fazer para resolver este problema, visto que em outros
>> > computadores eu consigo acessar normalmente sem o redirecionamento
>> > para o site errado?
>> >
>>
>> No iceweasel você pode usar a extensão noscript (http://noscript.net) e
>> ativar a notificação para redirecionamentos. Além disto, no menu de
>> preferências do icewasel -> Avançado -> Geral, você irá encontrar um
>> item em que é possível habilitar avisos sobre redirecionamentos ou
>> regarregamentos automáticos. No about:config, você pode ativar a variável
>> noscript.jsredirectForceShow.
>>
>> Além disto, você pode instalar a extensão Certificate Patrol
>> (http://patrol.psyced.org) e HTTPSEverywhere
>> (https://www.eff.org/https-everywhere) e configurar regras apropriadas
>> para o acesso ao site da CEF. No noscript, você bloqueia o conteúdo
>> ativo, exceto em conexões https. Com isto, toda vez que houver um
>> redirecionamento você será notificado, toda vez que um site estranho
>> pedir a execução de js, você será notificado e toda vez que houver
>> alteração do certificado ssl, você será notificado.
>>
>> Abraços,
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive:
>> [🔎] 20140804215034.GB8291@tagesuhu-pc.batista.in">https://lists.debian.org/[🔎] 20140804215034.GB8291@tagesuhu-pc.batista.in
>>
>>
>


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout
Reply to: