natalia santana Postado 4 de março de 2016 Denunciar Compartilhar Postado 4 de março de 2016 aconteceu algo mto estranho hj... não consegui acessar minhas contas do bradesco e notei q que estava pedindo um token diferente do meu, então parei de tentar em seguida me ligaram do banco pedindo pra confirmar um pagamento que não era meu houve tentativa de fraude depois que desliguei fiz alguns testes e notei que especialmente nesta maquina o site do banco se comporta diferente: 1- apesar do endereço do site, links e conteúdo estarem corretos não abrem alguns "popups" q em outro computador abriram 2- notei tb q uma pagina simples q seria um explicativo de uma nova forma de acesso alternativa ao chrome para mim aparece essa msg abaixo e abre normalmente em outros computadores This webpage is not availableDNS_PROBE_FINISHED_NXDOMAIN a página é essa: https://formadeacesso.bradesco.com.br 3- por fim a descoberta q me deixou bem preocupada, pois me parece q esse computador está mesmo infectado com algo ao digitar qualquer usuário e senha q deveria aparecer como usuário invalido, ele passa para a etapa seguinte pedindo um token, em seguida pede para digitar vários tokens com a info abaixo Validando novo certificado digital.Passo 1 de 10. Não feche a janela durante este processo. na primeira vez cheguei a digitar duas vezes, depois achei que não era possível e havia algum erro e desisti... agora depois desses testes acho que cada vez que digitava o token estavam armazenando para realizar fraudes vcs sabem de algum caso semelhante ou algo q possa ter infectado meu mac? eu costumo acessar o banco sempre, mas infelizmente agora não me lembro a ultima vez q vi pelo computador, pois é mais facil ver pelo celular não instalei nada recentemente no mac e as coisas q instalo normalmente são de empresas conhecidas, o ultimo que me lembro foi o skype e o filezilla troco arquivos com um cara que usa pc via pen drive, pode ter vindo por ele? tenho alguma alternativa além de uma instalação limpa do macOs, reinstalar td manualmente e transferir os arquivos depois? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pico Postado 5 de março de 2016 Denunciar Compartilhar Postado 5 de março de 2016 Pode ser que sua internet esteja com DNS alterado. Assim quando vc tenta entrar num site de banco por exemplo vc é redirecionado pra uma página falsa que é usada para golpes. O DNS pode estar alterado no próprio Mac nas opções de rede ou no seu próprio roteador/modem de internet. Citar Link para o comentário Compartilhar em outros sites More sharing options...
natalia santana Postado 5 de março de 2016 Autor Denunciar Compartilhar Postado 5 de março de 2016 Pode ser que sua internet esteja com DNS alterado. Assim quando vc tenta entrar num site de banco por exemplo vc é redirecionado pra uma página falsa que é usada para golpes. O DNS pode estar alterado no próprio Mac nas opções de rede ou no seu próprio roteador/modem de internet. desconfiei dessa hipótese, pois estou usando o notebook no trabalho mas no roteador acho q não é pq outro computador na mesma rede não apresenta isso caso seja o mac mesmo, será q isso fica visivel para que eu possa fazer alguma checagem? Citar Link para o comentário Compartilhar em outros sites More sharing options...
natalia santana Postado 5 de março de 2016 Autor Denunciar Compartilhar Postado 5 de março de 2016 fiz mais alguns testes e agora acho q vc está certo... está no roteador o problema a maquina q usei antes para testar está conectada via cabo e não tenho certeza em qual roteador estava pq aqui tem mais que um agora liguei uma outra maquina q estava desligada a mais de mês já e apresenta o mesmo que meu mac depois voltei ao meu mac e troquei a rede de conexão para um que não passa por nenhum roteador daqui e bingo, voltou td ao normal! o popup e a página que não abriam antes agora abriram... ufaaa dos males o menor... minha conta foi bloqueada e vou ter q ir ao banco resolver mas pelo menos não é nada na minha maquina agora estou impressionada com o nivel de sofisticaçao desse golpe... se não fosse essa página que não abre e os popups não teria notado nada de diferente Citar Link para o comentário Compartilhar em outros sites More sharing options...
Ruy_Go Postado 5 de março de 2016 Denunciar Compartilhar Postado 5 de março de 2016 Amigo, sabe configurar seu roteador? O problema está no DNS que seu roteador está entregando para a máquina. Isso é um sequestro de DNS, faça o seguinte, configure seu roteador e coloque os DNS do OpenDNS: 208.67.222.222 208.67.220.220 Recomendo esses. Caso tenha duvidas pesquise no Google por OpenDNS. Se precisar de ajuda para configurar seu roteador, me avise! Citar Link para o comentário Compartilhar em outros sites More sharing options...
natalia santana Postado 6 de março de 2016 Autor Denunciar Compartilhar Postado 6 de março de 2016 oi... obrigada pela resposta... como o outro colega tb já tinha dito e pelos testes q fiz acho que é isso mesmo... agora estou em outra rede e já fiz novos testes e o site está normal o roteador em questão é da empresa, vou passar isso q vc disse para o responsável o que não entendo é como isso aconteceu, algum tipo de virus modifica as configurações do roteador? fiquei bem preocupada em como proteger melhor meu roteador, apesar dele já ter senha(diferente daquelas senhas padrão claro) Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.