Site do Brasdeco - Golpe, Atenção ! Opções

[Major]

Esta acontecendo algo que eu não sei explicar:

Eu abro o Firefox e vou no www.bradescoprime.com.br como sempre pra pagar contas

Abre uma outra página do "bradesco cartões" só que com campos para entrar agência e conta.

Estranhei um pouco a lentidão do site mas segui em frente.

Digitei a senha de 4 dígitos + a frase de segurança meio ressabiado.

A operação segue pedindo o numero do cartão de segurança.

Quando vc digita o site diz que o cartão expirou e que vc precisa entrar CPF e a senha de 6 digitos. Ai já estava claro que era um golpe. Segui digitando agora dados falsos só pra confirmar a fraude. Ai abre uma janela pedindo pra vc colocar todos os números do seu cartão de acesso. Pronto trata-se do manjado golpe que é aplicado via email.

Mas alguém pode me explicar como isto pode ter ocorrido sendo que eu não cliquei em nenhum link de terceiros ? Tanto o Safari, quanto o Firefox dos meu Laptop e do meu Mac Pro são direcionados para a página fraudulenta quanto se digita o endereço do Bradesco Prime ou do Bradesco.

Virús ? Cavalo de Tróia ? Ou os bandidos hackearam o site do Bradesco ?

Liguei na minha agência e disseram que tem várias reclamações no mesmo sentido.

[Showzito]

Por essa eu não esperava.

Que merda...

[moliveira]

Isso não existe, hackear site?
Cara, no mínimo, você contraiu o que é chamado de JAVA:Downloader, é um auto-infect que você acaba pegando navegando normalmente em certos sites...

Muito cuidado, pois hoje em dia não se precisa Clicar no link, baixar e executar. Um simples script java faz esse papel, fazendo o download do arquivo via streaming.

Normalmente é usado vários tipos e níveis de criptografia, o que dificuta ainda mais a deteção...

CODE

"%66%75%6e%63%74%69%6f%6e%20%52%72 %52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74% 6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%7 7%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28 %6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%77%77%77%29%09%68%68%68%68%66%66% 66%66%3d%68%68%68%68%66%66%66%66%2d%31%3b%66%6f%72%28%69%3d%30%3b%69%3 c%68%68%68%68%66%66%66%66%3b%69%2b%2b%29%74%74%74%6d%6d%6d%20%3d%20%74 %74%74%6d%6d%6d%20%2b%20%74%65%61%61%62%62%2e%63%68%61%72%41%74%28%69% 29%2b%20%74%65%61%61%62%62%2e%63%68%61%72%41%74%28%69%2b%68%68%68%68%6 6%66%66%66%29%3b%69%66%28%6c%3c%32%2a%77%77%77%29%20%74%74%74%6d%6d%6d %20%3d%20%74%74%74%6d%6d%6d%20%2b%20%74%65%61%61%62%62%2e%63%68%61%72% 41%74%28%6c%2d%31%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%7 4%74%74%6d%6d%6d%29%3b%7d%3b"

Essa é uma simples, %77%77%77% = www em ASC, esses valores estão em hexadecimal, basta converter...
Muito cuidado em sites que vocês acessam hoje em dia.
[ ]'s

[Ronaldo MAC]

Aff... qto mais tecnologia/ segurança... e não adianta nada... os vagabundos ficam o dia todo pensando num maneira de ganhar dinheiro fácil em cima de quem trabalha honestamente...!!!

Eh que nem falava o famoso "Alborguete" .... "Pau neles!!!" heuhuehue...

[arthur]

pode estar relacionado a esta ultima falha descoberta no protocolo DNS.

entre neste site e veja se seu DNS está seguro:
http://www.doxpara.com/
(clique em check my dns)

[Major]

@ Arthur

Chequei no site e disse que meu DNS parece estar seguro.

@ moliveira

Como sei se estou infectado com este JAVA:Downloader ? Ele também dá em Mac ? Não tinha ouvido falar.


Vcs conseguem acessar normalmente o site do Bradesco ?

Abaixo vai uma imagem com o site fraudulento.

Este post foi editado por Major: Nov 27 2008, 05:45 PM

Miniatura(s) anexada(s)

 

[arthur]

cara, aqui ta normal o site do bradesco.

tenta utilizar um DNS do openDNS e acessar o site novamente.
http://pt.wikipedia.org/wiki/Opendns
https://www.opendns.com/homenetwork/start

[arthur]

se mesmo assim acessar o site errado o problema é com seu(s) computador(es), senão, o problema realmente é com o seu servidor DNS

[monicalage]

Tb tenho conta o Bradesco Prime e acabei de acessar e numa boa.
Mas aqui do trabalho eu uso PC, vou testar em casa no MAC e depois te falo.

[Major]

@ Arthur:

Resolveu ! Obrigadíssimo! Eu coloquei o Open DNS no meu roteador e voltou a acessar normalmente o Bradesco.

Antes eu estava usando o DNS que o pessoal do Virtua tinha me pedido para colocar:

201.6.0.113
201.6.0.112

O problema é com o Virtua então ?(!)

Tem alguma desvantagem em ficar utilizando o Open DNS daqui pra frente ?

[arthur]

que bom que funcionou!
sim, o problema é com o DNS que esta resolvendo o nome do dominio pra outro IP (de um site falso).
provavelmente os servidores que vc estava utilizando foram "invadidos" e o domínio bradesco.com.br redirecionado pra um site de phishing.
acho que não tenha problema de utilizar o OpenDNS daqui pra frente visto que todos pregam ser um DNS muito seguro. Caso tenha algum problema com ele, ligue para NET e peça outros endereços de servidores DNS, mas acredito que não terá problema algum.

aqui em casa também uso virtua e o bradesco também abriu normalmente. Os endereços atualmente utilizados aqui são:

DNS 1: 201.21.192.101
DNS 2: 201.21.192.104

abraços!

[Major]

Fico pensando em quantas pessoas podem ter caído nesta.

Eu achava que não utilizando nenhum link ou arquivo de terceiros e estando na plataforma Mac estaria livre de problemas....

Vou de Open DNS e também vou ligar amanhã para o Virtua pra pedir explicações.

[arthur]

muita gente mesmo!
de qualquer forma, se chegou a digitar sua senha, aconselho que peça pra trocá-la o mais rápido possível.

[Major]

Eu já troquei a senha de 4 dígitos no minuto seguinte via Bankfone. Mas a senha que é a mais importante de 6 dígitos eu não cheguei a digitar.

Tem algum local que seja bom avisar,fora o Virtua, que os DNS que eu estava usando estão com problemas ?

[arthur]

que bom que trocou a senha! assim vc fica mais seguro.
hmm, não sei a quem mais seria importante informar. O ideal é informar o virtua mesmo e esperar que eles façam algo a respeito. Enquanto isso avise quem vc conhece e utiliza o bradesco pra tomar cuidado com esse golpe.

[Fred Palmeira]

O problema reside no fato de o Vírtua tomar alguma atitude. Eles não costumam ser muito operacionais nesse sentido.

[arthur]

eaí Major, chegaste a entrar em contato com o atendimento do virtua?

[Major]

Fala Arhur,

Eu comuniquei pessoalmente ao Bradesco os números dos DNS e eles me disseram que iam tomar providências. Não sei se fizeram alguma coisa mas testei hoje aqueles números e esta normal agora. Mas por via das dúvidas vou seguir no OpenDNS.

Uma hora nesta semana em que eu tiver bastante paciência de explicar para o(a) atendente do Virtua o que é DNS e todo o problema que rolou eu ligo lá.

[Whalid]

Aconteceu a mesma coisa aqui. MESMOS DNS!

Virtua hein? Pelo amor de deus...

[Major]

Inacreditável !

Teria que mudar o título deste post para Golpe no Virtua.

Fico me perguntado se eles aplicam este golpe só com o site do Bradesco já que os pilantras tem controle sobre o DNS.