Cracker invade Vírtua e muda DNS do Bradesco

SÃO PAULO - O serviço de banda larga da NET, o Vírtua, foi alvo da ação de um cracker no domingo, dia (11). O invasor teve sucesso em manipular um servidor de DNS da NET e redirecionar quem tentava acessar o internet banking do Bradesco para uma página falsa.

O problema foi verificado no final do domingo e, de acordo com os posts de usuários da NET em redes como orkut e Twitter, durou desde às 19 horas até pelo menos às 23 horas.

Um servidor DNS é um equipamento que traduz a URL digitada pelo usuário no browser por números que apontam para o site procurado. Assim, quando usuários do Vírtua escrevem [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] são direcionados para um servidor onde está o site do Bradesco.

Ao invadir este equipamento, o cracker explorou uma falha que permite “enganar” o servidor. Assim, quem digitou corretamente a URL do Bradesco, foi direcionado para uma página falsa. Desenhada de modo idêntico a original, a página falsa solicitava dados que o banco não pede pela web. O objetivo do cracker era furtar dados pessoais das vítimas provavelmente para aplicar golpes financeiros, como desviar dinheiro de correntistas.

Procudada pelo Plantão INFO, a NET não se manifestou sobre as falhas. Já o Bradesco informou, por meio de sua assessoria de imprensa, que não recebeu nenhuma queixa de seus correntistas sobre a falha da NET. Em nota, a instituição afirma que “caso isso (alguma reclamação) venha acontecer, o banco analisará caso a caso”,

O banco diz ainda que adota uma “rigorosa política de segurança e de privacidade para proteção das informações (dos correntistas)”, o que tornaria improvável que dados furtados sejam usados com sucesso num golpe financeiro.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]