Major Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 Esta acontecendo algo que eu não sei explicar: Eu abro o Firefox e vou no www.bradescoprime.com.br como sempre pra pagar contas Abre uma outra página do "bradesco cartões" só que com campos para entrar agência e conta. Estranhei um pouco a lentidão do site mas segui em frente. Digitei a senha de 4 dígitos + a frase de segurança meio ressabiado. A operação segue pedindo o numero do cartão de segurança. Quando vc digita o site diz que o cartão expirou e que vc precisa entrar CPF e a senha de 6 digitos. Ai já estava claro que era um golpe. Segui digitando agora dados falsos só pra confirmar a fraude. Ai abre uma janela pedindo pra vc colocar todos os números do seu cartão de acesso. Pronto trata-se do manjado golpe que é aplicado via email. Mas alguém pode me explicar como isto pode ter ocorrido sendo que eu não cliquei em nenhum link de terceiros ? Tanto o Safari, quanto o Firefox dos meu Laptop e do meu Mac Pro são direcionados para a página fraudulenta quanto se digita o endereço do Bradesco Prime ou do Bradesco. Virús ? Cavalo de Tróia ? Ou os bandidos hackearam o site do Bradesco ? Liguei na minha agência e disseram que tem várias reclamações no mesmo sentido. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Showzito Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 Por essa eu não esperava. Que merda... Citar Link para o comentário Compartilhar em outros sites More sharing options...
moliveira Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 Isso não existe, hackear site? Cara, no mínimo, você contraiu o que é chamado de JAVA:Downloader, é um auto-infect que você acaba pegando navegando normalmente em certos sites... Muito cuidado, pois hoje em dia não se precisa Clicar no link, baixar e executar. Um simples script java faz esse papel, fazendo o download do arquivo via streaming. Normalmente é usado vários tipos e níveis de criptografia, o que dificuta ainda mais a deteção... "%66%75%6e%63%74%69%6f%6e%20%52%72 %52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74% 6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%7 7%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28 %6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%77%77%77%29%09%68%68%68%68%66%66% 66%66%3d%68%68%68%68%66%66%66%66%2d%31%3b%66%6f%72%28%69%3d%30%3b%69%3 c%68%68%68%68%66%66%66%66%3b%69%2b%2b%29%74%74%74%6d%6d%6d%20%3d%20%74 %74%74%6d%6d%6d%20%2b%20%74%65%61%61%62%62%2e%63%68%61%72%41%74%28%69% 29%2b%20%74%65%61%61%62%62%2e%63%68%61%72%41%74%28%69%2b%68%68%68%68%6 6%66%66%66%29%3b%69%66%28%6c%3c%32%2a%77%77%77%29%20%74%74%74%6d%6d%6d %20%3d%20%74%74%74%6d%6d%6d%20%2b%20%74%65%61%61%62%62%2e%63%68%61%72% 41%74%28%6c%2d%31%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%7 4%74%74%6d%6d%6d%29%3b%7d%3b" Essa é uma simples, %77%77%77% = www em ASC, esses valores estão em hexadecimal, basta converter... Muito cuidado em sites que vocês acessam hoje em dia. [ ]'s Citar Link para o comentário Compartilhar em outros sites More sharing options...
Ronaldo MAC Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 Aff... qto mais tecnologia/ segurança... e não adianta nada... os vagabundos ficam o dia todo pensando num maneira de ganhar dinheiro fácil em cima de quem trabalha honestamente...!!! Eh que nem falava o famoso "Alborguete" .... "Pau neles!!!" heuhuehue... Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 pode estar relacionado a esta ultima falha descoberta no protocolo DNS. entre neste site e veja se seu DNS está seguro: http://www.doxpara.com/ (clique em check my dns) Citar Link para o comentário Compartilhar em outros sites More sharing options...
Major Postado 27 de novembro de 2008 Autor Denunciar Compartilhar Postado 27 de novembro de 2008 (editado) @ Arthur Chequei no site e disse que meu DNS parece estar seguro. @ moliveira Como sei se estou infectado com este JAVA:Downloader ? Ele também dá em Mac ? Não tinha ouvido falar. Vcs conseguem acessar normalmente o site do Bradesco ? Abaixo vai uma imagem com o site fraudulento. Editado 27 de novembro de 2008 por Major Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 cara, aqui ta normal o site do bradesco. tenta utilizar um DNS do openDNS e acessar o site novamente. http://pt.wikipedia.org/wiki/Opendns https://www.opendns.com/homenetwork/start Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 se mesmo assim acessar o site errado o problema é com seu(s) computador(es), senão, o problema realmente é com o seu servidor DNS Citar Link para o comentário Compartilhar em outros sites More sharing options...
monicalage Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 Tb tenho conta o Bradesco Prime e acabei de acessar e numa boa. Mas aqui do trabalho eu uso PC, vou testar em casa no MAC e depois te falo. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Major Postado 27 de novembro de 2008 Autor Denunciar Compartilhar Postado 27 de novembro de 2008 @ Arthur: Resolveu ! Obrigadíssimo! Eu coloquei o Open DNS no meu roteador e voltou a acessar normalmente o Bradesco. Antes eu estava usando o DNS que o pessoal do Virtua tinha me pedido para colocar: 201.6.0.113 201.6.0.112 O problema é com o Virtua então ?(!) Tem alguma desvantagem em ficar utilizando o Open DNS daqui pra frente ? Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 que bom que funcionou! sim, o problema é com o DNS que esta resolvendo o nome do dominio pra outro IP (de um site falso). provavelmente os servidores que vc estava utilizando foram "invadidos" e o domínio bradesco.com.br redirecionado pra um site de phishing. acho que não tenha problema de utilizar o OpenDNS daqui pra frente visto que todos pregam ser um DNS muito seguro. Caso tenha algum problema com ele, ligue para NET e peça outros endereços de servidores DNS, mas acredito que não terá problema algum. aqui em casa também uso virtua e o bradesco também abriu normalmente. Os endereços atualmente utilizados aqui são: DNS 1: 201.21.192.101 DNS 2: 201.21.192.104 abraços! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Major Postado 27 de novembro de 2008 Autor Denunciar Compartilhar Postado 27 de novembro de 2008 Fico pensando em quantas pessoas podem ter caído nesta. Eu achava que não utilizando nenhum link ou arquivo de terceiros e estando na plataforma Mac estaria livre de problemas.... Vou de Open DNS e também vou ligar amanhã para o Virtua pra pedir explicações. Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 27 de novembro de 2008 Denunciar Compartilhar Postado 27 de novembro de 2008 muita gente mesmo! de qualquer forma, se chegou a digitar sua senha, aconselho que peça pra trocá-la o mais rápido possível. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Major Postado 28 de novembro de 2008 Autor Denunciar Compartilhar Postado 28 de novembro de 2008 Eu já troquei a senha de 4 dígitos no minuto seguinte via Bankfone. Mas a senha que é a mais importante de 6 dígitos eu não cheguei a digitar. Tem algum local que seja bom avisar,fora o Virtua, que os DNS que eu estava usando estão com problemas ? Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 28 de novembro de 2008 Denunciar Compartilhar Postado 28 de novembro de 2008 que bom que trocou a senha! assim vc fica mais seguro. hmm, não sei a quem mais seria importante informar. O ideal é informar o virtua mesmo e esperar que eles façam algo a respeito. Enquanto isso avise quem vc conhece e utiliza o bradesco pra tomar cuidado com esse golpe. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fred Palmeira Postado 28 de novembro de 2008 Denunciar Compartilhar Postado 28 de novembro de 2008 O problema reside no fato de o Vírtua tomar alguma atitude. Eles não costumam ser muito operacionais nesse sentido. Citar Link para o comentário Compartilhar em outros sites More sharing options...
arthur Postado 29 de novembro de 2008 Denunciar Compartilhar Postado 29 de novembro de 2008 eaí Major, chegaste a entrar em contato com o atendimento do virtua? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Major Postado 30 de novembro de 2008 Autor Denunciar Compartilhar Postado 30 de novembro de 2008 Fala Arhur, Eu comuniquei pessoalmente ao Bradesco os números dos DNS e eles me disseram que iam tomar providências. Não sei se fizeram alguma coisa mas testei hoje aqueles números e esta normal agora. Mas por via das dúvidas vou seguir no OpenDNS. Uma hora nesta semana em que eu tiver bastante paciência de explicar para o(a) atendente do Virtua o que é DNS e todo o problema que rolou eu ligo lá. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Whalid Postado 19 de dezembro de 2008 Denunciar Compartilhar Postado 19 de dezembro de 2008 Aconteceu a mesma coisa aqui. MESMOS DNS! Virtua hein? Pelo amor de deus... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Major Postado 19 de dezembro de 2008 Autor Denunciar Compartilhar Postado 19 de dezembro de 2008 Inacreditável ! Teria que mudar o título deste post para Golpe no Virtua. Fico me perguntado se eles aplicam este golpe só com o site do Bradesco já que os pilantras tem controle sobre o DNS. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.