Vou ser um pouco introdutório aqui, mas vale a pena para informar pessoas de todos os níveis técnicos e que usam internet. O DNS é o sistema responsável por trocar nomes como www.uol.com.br por endereços que as máquinas entendem. Então, quando você digita no seu browser www.uol.com.br, o browser pede ao DNS um endereço e vem algo como 200.221.2.45. Isso você não percebe, mas é algo que todo os aplicativos que dependem de internet fazem com freqüência.

Pessoas mal intencionadas podem explorar falhas de segurança dos provedores de internet, e retornar um endereço falso, quando você digita www.bradesco.com.br, por exemplo. Com isso, você interage com um site de banco falso fornecendo senha e outras informações. Dessa forma, o vagabundo, larápio recebe seus dados e abre a sua conta no site real do Bradesco.

Segue a notícia abaixo sobre um caso assim. Se quiser mais informações sobre DNS, veja aqui: http://tecnologia.uol.com.br/dicas/ultnot/2008/07/24/ult2665u363.jhtm.

FSP, Dinheiro

Net Virtua é usado em fraude bancária

Parte dos usuários do serviço de internet foi encaminhada para página falsa do Bradesco no domingo

GUSTAVO VILLAS BOAS
DA REPORTAGEM LOCAL

Parte dos usuários do serviço de banda larga Net Virtua que tentaram entrar no site do Bradesco, no último domingo, foi remetida a uma página falsa, mesmo tendo digitado corretamente o endereço eletrônico do banco.
O site falso reproduzia com fidelidade a página verdadeira, mas pedia informações que o Bradesco não pede pela rede. O objetivo era obter dados bancários para cometer fraudes.
De acordo com a assessoria de imprensa da Net Virtua, "menos de 1%" dos assinantes de São Paulo estavam sujeitos a entrar no site.
A página falsa ficou acessível por pelo menos quatro horas e meia a partir das 19h de domingo, de acordo com o que a Folha apurou. No Orkut, em blogs e no Twitter foram publicados relatos de pessoas que entraram na página falsa.
A Net Virtua diz que "o problema foi imediatamente identificado e corrigido", sem especificar horário.
De acordo com a assessoria de imprensa do Bradesco, "o banco não teve conhecimento e nem foi reportada nenhuma ocorrência do gênero. Caso isso venha acontecer, o banco analisará caso a caso".
"O site de internet do Bradesco possui um seguro sistema de proteção e o banco adota uma rigorosa política de segurança e de privacidade para proteção das informações."
De acordo com a assessoria de imprensa da Net Virtua, o direcionamento à página fraudulenta foi um "acontecimento isolado em um servidor de DNS". Grosso modo, DNS, ou Sistema de Nomes de Domínios, em português, é o sistema responsável por traduzir o endereço de internet alfabético, que o usuário coloca no navegador, para o número que identifica o site para computadores.
De acordo com Valéria Cunha, assistente de direção do Procon-SP, pessoas que sejam lesadas por um golpe desse tipo devem acionar o banco para tentar ressarcimento.
"Nesse caso, o banco pode até ter sido vítima, mas cabe a ele garantir os mecanismos de segurança. O cliente lesado é do banco, que pode até tentar responsabilizar o Virtua ou o cliente, por negligência, mas cabe a ele o ônus da prova."

Escrito por Alexandre às 16h45
[   ] [ envie esta mensagem ] [ link ]