Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco.

Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados para um servidor que tinha um clone do site, neste eles informavam senhas e números de cartões de credito. Este tipo de técnica é conhecido como stealth, você constroi um sistema similar ao original porem pergunta algumas informações à mais, vez por outra em pontos separados do sistema e quando menos o usuário espera ele já informou tudo para o atacante.

A situação já foi normalizada, mas é um exemplo de um ataque não muito comum porem muito efetivo.

Link para a notícia na integra.

http://www1.folha.uol.com.br/folha/informatica/ult124u550572.shtml

Leave a Reply

Últimos posts

• SSH Private Key Files, o livro
• Como checar e corrigir erros de disco no linux
• Períodos militares no Brasil
• Boas práticas na geração de chaves privadas (private keys)
• Orientações gerais para manter fotos com boa qualidade visual.