[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Site da Caixa econômica federal redireciona para um phishing

Pode ser que seja algum tipo de ataque. Ontem minha mãe veio com uma
dúvida de pq não conseguia acessar a conta dela da CEF, ao acessar
pelo celular, via APP, ele acessava o sistema, passando por todas as
confirmações de segurança, mas ao tentar usar os serviços internos
(extrato, saldo, etc) era informado que o serviço estava
temporariamente indisponível.

Como o Helio disse, pode ter sido um ataque grande contra o serviço da
caixa e vc acabou caindo em uma das rotas afetadas, o que causava o
redirecionamento a partir da rede onde o debian estava rodando.

Ou na pior das hipóteses vc tem algum plugin instalado que esta
"maquiando" sua página da CEF para causar roubo de dados.
Leandro Henrique Stein
Analista de Informática
Claro: (41) 9935-9960
Skype: leandro.h.stein
Twitter: @leandrohstein

"Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro Gibbs


Em 5 de agosto de 2014 10:31, P. J. <pjotamail@gmail.com> escreveu:
> Concordo com o Hélio,
>
> Não sei qual é o seu hábito de acessar home bank, mas ao acessar o
> botão "Acessar a sua conta" é redirecionado pelo site da própria caixa
> aonde vc faz o acesso com usuário e senha criado por vc mesmo, após
> isso vem a confirmação com as iniciais de seu nome, depois é que vem a
> parte de cadastro de computador. Sendo que ao efetuar o login primeiro
> login as requisiçõe passam a usar https...
>
> Tipo ao acontecer esse tipo o de coisa o recomendável seria testar em
> lugares diferentes, e com navegadores diferentes e até com S.O's
> diferentes para aí se ter uma ideía mais concreta do que está
> acontecendo e no caso até reportar à algum lugar apropriado do site
> falso... se vc tiver ainda manda o link do site falso, para fazer a
> denúncia.
>
> [  ] 's
> Em 05/08/14, Helio Loureiro<helio@loureiro.eng.br> escreveu:
>> Estranho o debian estar comprometido assim em termos de segurança.  Mais
>> provável que seja dns poisoning do seu modem/roteador.
>>
>> ./helio
>> On Aug 4, 2014 11:51 PM, "Andre N Batista" <andrenbatista@gmail.com> wrote:
>>
>>> On Mon, Aug 04, 2014 at 02:46:02PM -0300, Adilson Francisco da Silva
>>> wrote:
>>> > Boa tarde!
>>> >
>>> > Instalei sábado 02 de agosto de 2014, o Debian 7.6, e fui acessar
>>> > minha conta no site do banco: www.caixa.gov.br. porém ao clicar em
>>> > "acesse sua conta" ele redireciona para um outro site, que pediu para
>>> > eu cadastrar o computador. Achei normal visto que havia acabado de
>>> > instalar o sistema operacional. Porém caí neste golpe. Já fui no
>>> > banco, cancelei a senha e tudo,
>>> >
>>> > Tentei atualizar o navegador pois o Iceweasel vem com uma versão
>>> > anterior, e mesmo assim o problema continua.
>>> >
>>> > O que eu posso fazer para resolver este problema, visto que em outros
>>> > computadores eu consigo acessar normalmente sem o redirecionamento
>>> > para o site errado?
>>> >
>>>
>>> No iceweasel você pode usar a extensão noscript (http://noscript.net) e
>>> ativar a notificação para redirecionamentos. Além disto, no menu de
>>> preferências do icewasel -> Avançado -> Geral, você irá encontrar um
>>> item em que é possível habilitar avisos sobre redirecionamentos ou
>>> regarregamentos automáticos. No about:config, você pode ativar a variável
>>> noscript.jsredirectForceShow.
>>>
>>> Além disto, você pode instalar a extensão Certificate Patrol
>>> (http://patrol.psyced.org) e HTTPSEverywhere
>>> (https://www.eff.org/https-everywhere) e configurar regras apropriadas
>>> para o acesso ao site da CEF. No noscript, você bloqueia o conteúdo
>>> ativo, exceto em conexões https. Com isto, toda vez que houver um
>>> redirecionamento você será notificado, toda vez que um site estranho
>>> pedir a execução de js, você será notificado e toda vez que houver
>>> alteração do certificado ssl, você será notificado.
>>>
>>> Abraços,
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>> Archive:
>>> [🔎] 20140804215034.GB8291@tagesuhu-pc.batista.in">https://lists.debian.org/[🔎] 20140804215034.GB8291@tagesuhu-pc.batista.in
>>>
>>>
>>
>
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CACnf0pj7d0UgxOvBKZKY8YH+3XDrKy1QwcS5hAbQ0ja4U+qxsA@mail.gmail.com">https://lists.debian.org/[🔎] CACnf0pj7d0UgxOvBKZKY8YH+3XDrKy1QwcS5hAbQ0ja4U+qxsA@mail.gmail.com
>
Reply to: