Ataque de stealth utilizado recentemente.

Author: Ricardo Soares - Postado em: 22/04/2009
Relacionado as categorias: Segurança, WB4B, Tecnologia |  





Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco.

Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados para um servidor que tinha um clone do site, neste eles informavam senhas e números de cartões de credito. Este tipo de técnica é conhecido como stealth, você constroi um sistema similar ao original porem pergunta algumas informações à mais, vez por outra em pontos separados do sistema e quando menos o usuário espera ele já informou tudo para o atacante.

A situação já foi normalizada, mas é um exemplo de um ataque não muito comum porem muito efetivo.

Link para a notícia na integra.

http://www1.folha.uol.com.br/folha/informatica/ult124u550572.shtml













Comments

Leave a Reply






Últimos posts