Esta acontecendo algo que eu não sei explicar:

Eu abro o Firefox e vou no www.bradescoprime.com.br como sempre pra pagar contas

Abre uma outra página do "bradesco cartões" só que com campos para entrar agência e conta.

Estranhei um pouco a lentidão do site mas segui em frente.

Digitei a senha de 4 dígitos + a frase de segurança meio ressabiado.

A operação segue pedindo o numero do cartão de segurança.

Quando vc digita o site diz que o cartão expirou e que vc precisa entrar CPF e a senha de 6 digitos. Ai já estava claro que era um golpe. Segui digitando agora dados falsos só pra confirmar a fraude. Ai abre uma janela pedindo pra vc colocar todos os números do seu cartão de acesso. Pronto trata-se do manjado golpe que é aplicado via email.

Mas alguém pode me explicar como isto pode ter ocorrido sendo que eu não cliquei em nenhum link de terceiros ? Tanto o Safari, quanto o Firefox dos meu Laptop e do meu Mac Pro são direcionados para a página fraudulenta quanto se digita o endereço do Bradesco Prime ou do Bradesco.

Virús ? Cavalo de Tróia ? Ou os bandidos hackearam o site do Bradesco ?

Liguei na minha agência e disseram que tem várias reclamações no mesmo sentido.

Por essa eu não esperava.

Que merda...

Isso não existe, hackear site?

Cara, no mínimo, você contraiu o que é chamado de JAVA:Downloader, é um auto-infect que você acaba pegando navegando normalmente em certos sites...

Muito cuidado, pois hoje em dia não se precisa Clicar no link, baixar e executar. Um simples script java faz esse papel, fazendo o download do arquivo via streaming.

Normalmente é usado vários tipos e níveis de criptografia, o que dificuta ainda mais a deteção...

"%66%75%6e%63%74%69%6f%6e%20%52%72 %52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74% 6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%7 7%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28 %6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%77%77%77%29%09%68%68%68%68%66%66% 66%66%3d%68%68%68%68%66%66%66%66%2d%31%3b%66%6f%72%28%69%3d%30%3b%69%3 c%68%68%68%68%66%66%66%66%3b%69%2b%2b%29%74%74%74%6d%6d%6d%20%3d%20%74 %74%74%6d%6d%6d%20%2b%20%74%65%61%61%62%62%2e%63%68%61%72%41%74%28%69% 29%2b%20%74%65%61%61%62%62%2e%63%68%61%72%41%74%28%69%2b%68%68%68%68%6 6%66%66%66%29%3b%69%66%28%6c%3c%32%2a%77%77%77%29%20%74%74%74%6d%6d%6d %20%3d%20%74%74%74%6d%6d%6d%20%2b%20%74%65%61%61%62%62%2e%63%68%61%72% 41%74%28%6c%2d%31%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%7 4%74%74%6d%6d%6d%29%3b%7d%3b"

Essa é uma simples, %77%77%77% = www em ASC, esses valores estão em hexadecimal, basta converter...

Muito cuidado em sites que vocês acessam hoje em dia.

[ ]'s

Aff... qto mais tecnologia/ segurança... e não adianta nada... os vagabundos ficam o dia todo pensando num maneira de ganhar dinheiro fácil em cima de quem trabalha honestamente...!!!

Eh que nem falava o famoso "Alborguete" .... "Pau neles!!!" heuhuehue...

pode estar relacionado a esta ultima falha descoberta no protocolo DNS.

entre neste site e veja se seu DNS está seguro:

http://www.doxpara.com/

(clique em check my dns)

@ Arthur

Chequei no site e disse que meu DNS parece estar seguro.

@ moliveira

Como sei se estou infectado com este JAVA:Downloader ? Ele também dá em Mac ? Não tinha ouvido falar.

Vcs conseguem acessar normalmente o site do Bradesco ?

Abaixo vai uma imagem com o site fraudulento.

Editado 27 de novembro de 200817 anos por Major

cara, aqui ta normal o site do bradesco.

tenta utilizar um DNS do openDNS e acessar o site novamente.

http://pt.wikipedia.org/wiki/Opendns

https://www.opendns.com/homenetwork/start

se mesmo assim acessar o site errado o problema é com seu(s) computador(es), senão, o problema realmente é com o seu servidor DNS

Tb tenho conta o Bradesco Prime e acabei de acessar e numa boa.

Mas aqui do trabalho eu uso PC, vou testar em casa no MAC e depois te falo.

@ Arthur:

Resolveu ! Obrigadíssimo! Eu coloquei o Open DNS no meu roteador e voltou a acessar normalmente o Bradesco.

Antes eu estava usando o DNS que o pessoal do Virtua tinha me pedido para colocar:

201.6.0.113

201.6.0.112

O problema é com o Virtua então ?(!)

Tem alguma desvantagem em ficar utilizando o Open DNS daqui pra frente ?

que bom que funcionou!

sim, o problema é com o DNS que esta resolvendo o nome do dominio pra outro IP (de um site falso).

provavelmente os servidores que vc estava utilizando foram "invadidos" e o domínio bradesco.com.br redirecionado pra um site de phishing.

acho que não tenha problema de utilizar o OpenDNS daqui pra frente visto que todos pregam ser um DNS muito seguro. Caso tenha algum problema com ele, ligue para NET e peça outros endereços de servidores DNS, mas acredito que não terá problema algum.

aqui em casa também uso virtua e o bradesco também abriu normalmente. Os endereços atualmente utilizados aqui são:

DNS 1: 201.21.192.101

DNS 2: 201.21.192.104

abraços!

Fico pensando em quantas pessoas podem ter caído nesta.

Eu achava que não utilizando nenhum link ou arquivo de terceiros e estando na plataforma Mac estaria livre de problemas....

Vou de Open DNS e também vou ligar amanhã para o Virtua pra pedir explicações.

muita gente mesmo!

de qualquer forma, se chegou a digitar sua senha, aconselho que peça pra trocá-la o mais rápido possível.

Eu já troquei a senha de 4 dígitos no minuto seguinte via Bankfone. Mas a senha que é a mais importante de 6 dígitos eu não cheguei a digitar.

Tem algum local que seja bom avisar,fora o Virtua, que os DNS que eu estava usando estão com problemas ?

que bom que trocou a senha! assim vc fica mais seguro.

hmm, não sei a quem mais seria importante informar. O ideal é informar o virtua mesmo e esperar que eles façam algo a respeito. Enquanto isso avise quem vc conhece e utiliza o bradesco pra tomar cuidado com esse golpe.

O problema reside no fato de o Vírtua tomar alguma atitude. Eles não costumam ser muito operacionais nesse sentido.

eaí Major, chegaste a entrar em contato com o atendimento do virtua?

Fala Arhur,

Eu comuniquei pessoalmente ao Bradesco os números dos DNS e eles me disseram que iam tomar providências. Não sei se fizeram alguma coisa mas testei hoje aqueles números e esta normal agora. Mas por via das dúvidas vou seguir no OpenDNS.

Uma hora nesta semana em que eu tiver bastante paciência de explicar para o(a) atendente do Virtua o que é DNS e todo o problema que rolou eu ligo lá.

Aconteceu a mesma coisa aqui. MESMOS DNS!

Virtua hein? Pelo amor de deus...

Inacreditável !

Teria que mudar o título deste post para Golpe no Virtua.

Fico me perguntado se eles aplicam este golpe só com o site do Bradesco já que os pilantras tem controle sobre o DNS.