Usuários reportam que DNSs do Virtua podem estar mascarados e apontando para site falso do Bradesco
Eu já não tenho uma história muito boa com o NET Virtua, mas graças a Deus só tenho que enfrentar aquele absurdo nas poucas vezes que vou a São Paulo. Não me espanta, agora, saber de um problema seríssimo que, se depender de relatos do nosso Fórum, já ocorre desde novembro do ano passado e ainda não foi resolvido.
O leitor Bruno Lellis é um dos afetados pelo caso: os DNSs do Virtua podem ter sido invadidos e estão sendo vítimas de um ataque de spoofing, uma das piores formas de se enganar alguém na internet — até porque não depende de plataforma nem requer que você clique e instale nada. Basta, por exemplo, visitar o site do seu banco preferido:
Os casos reportados até então têm direta relação com o domínio do Banco Bradesco, mas podem afetar vários outros sites na internet. Neste exemplo, o usuário cai numa página que se faz passar pela oficial, mas serve, na verdade, para obter dados pessoais e confidenciais dos usuários — pedindo-lhes o máximo de informações sobre suas contas e cartões de crédito.
O blog Walrus investigou o problema e obteve a informação de que a NET estaria “trabalhando no caso” — desde quando e até quando, ninguém sabe. Por enquanto — e para sempre, eu diria —, a recomendação que fica é: não use os DNSs do Virtua. Opte por um serviço alternativo e confiável, como o famosíssimo OpenDNS (que, por sinal, acho que todos deveriam usar, até pelos recursos adicionais que ele oferece gratuitamente).
Também fica a dica do Daniel Zanella, que achei bem bacana e pertinente: sempre que for usar Internet Banking, comece digitando a sua senha errada. Se for um golpe, o sistema “dará acesso” normalmente. Se não, é só digitar a correta e trabalhar tranquilamente.
Uso o OpenDNS há tempos, foi a melhor coisa que já fiz. Inclusive, pra quem usa Windows, ele consegue proteger que pragas como o tal Conficker aumentem o estrago, ao não deixar o computador infectado chegar no destino.
@Gustavo: Não protege totalmente não… A própria OpenDns declarou que uma parte dos computadores que usam seu DNS foram vítimas do conficker mesmo utilizando seu serviço de DNS.
É certo que se pode ter sido infectado por outros meios (pendrives e afins) mas, ainda assim eles admitem que há como ser infectado mesmo em sua rede ;/
E eu digo isso é porque uso também e fico de olho, não se deve ter 100% de segurança no mundo da tecnologia, n'é verdade?
@Erick: pelo que entendi, na realidade não é que o OpenDNS protege contra a infecção; o que ele faz é não deixar o computador infectado virar um "zumbi" para os ataques que o Conficker fez (ou ia fazer né heh), ao bloquear os registros DNS que iriam pra bot net dele.
Mas sua última afirmação é a mais correta, não existe nenhum método 100% e é sempre bom ficar de olho :)
desculpe minha ignorância, mas pra que serve o OpenDNS ? Por quê você não faz um post sobre esse serviço ?
Abs,
OpenDNS é um serviço de DNS livre, aberto a todos, que possui algumas vantagens como filtros e bloqueios. Veja mais detalhes em http://www.opendns.com.
Hoje você provavelmente usa os servidores DNS de seu provedor (Virtua, Speedy, etc), então pra começar a usar os do OpenDNS, é só trocar no seu computador/roteador os servidores DNS para serem os estáticos do OpenDNS (208.67.222.222 e 208.67.220.220).
Ok, Obrigado pela ajuda.
Abs,
e não é melhor usar DNS que não sejam estáticos?
Seria ótimo, mas aí você não ia saber o IP dele.
tudo indica que a Net não atualizou os seus servidores de DNS para resolver o vulnerabilidade que permitia DNS Spoofing decoberta no ano passado. se for verdade, é sinal de MUITA incompetência. infelizmente, este problema foi ignorado em muitos lugares. (veja: http://macmagazine.com.br/blog/2008/07/28/problem...
sobre o teste do Daniel, é apenas um paliativo. o único recurso para se verificar autenticidade de sites é verificar se os certificados SSL utilizados pelo servidor (conexão HTTPS) contém dados coerentes com a página e se a autoridade certificadora é reconhecida pelo browser.
a solução completa para o problema é a adoção do DNSSec, uma extensão segura do DNS.
Uso Virtua… mudei pro OpenDNS AGORA… não conhecia… obrigado pela dica! =D
Muito louco esse Lellis
Pois é… o screen-shot da matéria eu que fiz em mais uma tentativa de golpe ao entrar no Bradesco. Já mudei para o open dns. Abraços.
Só para acrescentar, exitem outros tipos de trojan, keyloggers, keytrapp's, etc., que não obedecem essa regra de segurança que o Rafael falou.
Muitos utilizam de outros meios para captura de senhas, tais como: printscreen local, vídeos do cursor, e key logging. Logo então digitar a senha certa ou errada, tanto irá fazer. Pois ele sempre vai gravar a senha que você teve sucesso no acesso.
É bom que todos estejam atentos em relação a isso, tá cada vez mais complicado e faz-se necessário um bom conhecimento, sobre o que deve-se clicar ou não na internet.
Nossa esse é um problema serio. Sé um usuário da NET cai numa dessa poderia até acionar a mesma legalmente.
Spoffing nao eh o unico tipo de ataque contra DNS, da pra fazer coisa muito pior dentro de provedor wireless que provavelmente usa internet de terceiros (speedy, brt, velox, virtua etc)..
Tambem da pra fazer ARP Poison, o que eh muito pior, pq dentro dessas redes locais eh simples voce enganar o roteador, anular aquela rota e fingir que sua maquina eh o roteador da internet, ou seja… toda senha que voce digitar de qualquer lugar.. banco email orkut etc esses hackers vao pegar ;)
O Bradesco não poderia intervir para tentar ajudar? Acho difícil, mas seria uma pressão boa em cima da NET.
Wow, it's much faster :D
Boa… a ideia do Daniel Zanella, é extremamente pertinente!!!
Uso o OpenDNS na empresa com mais de 100 estações e funciona 100%
Oferece uma segurança muito boa, estou pensando seriamente em investir na versão paga!