Banda larga Vírtua sofre ataque virtual que engana usuários de banco

Um servidor da banda larga da Net (Vírtua) localizado em São Paulo foi vítima de ataque virtual. A informação, que surgiu primeiramente na internet no domingo, acabou confirmada nesta segunda-feira (13) pela assessoria de imprensa da companhia.

Piratas virtuais direcionaram usuários que acessavam o site do banco Bradesco para uma página falsa. O site apócrifo roubava dados e senhas dos internautas.

"Ocorreu um fato isolado em um servidor de DNS [Domain Name System] que afetou menos de 1% de sua base de clientes de São Paulo e apenas os usuários que acessaram a página de um site bancário. O problema foi imediatamente identificado e corrigido", informou a Net à Folha Online, por meio da assessoria de imprensa.

A reportagem teve acesso a um e-mail no qual os ataques são confirmados pela equipe de segurança do banco. "Temos recebido relatos desse mesmo problema de usuários do Vírtua que o sistema desse provedor está sendo abusado [sic] para ataque a nossa instituição. Já acionamos nossos colegas da NET para que solucionem o problema o quanto antes."

A assessoria de imprensa do Bradesco, no entanto, negou ter conhecimento do conteúdo do e-mail ou dos ataques.

O DNS é o sistema encarregado de traduzir os endereços digitados pelos internautas (www.site.com.br, por exemplo) nos códigos numéricos que realmente identificam a localização das páginas da rede (200.220.25.150, por exemplo).

Com o servidor DNS da Net (cujo endereço é 201.6.0.43) atingido, o endereço www.bradesco.com.br apontava para um servidor asiático que possui uma página igual ao Bradesco, mas feita apenas para roubar senhas.

"Minha namorada acessou o site do Bradesco, que pediu o fornecimento do CPF e da senha. Até aí, nada estranho, porque o site indicava um recadastro", disse o doutorando em física Edgar Zanella Alvarenga, que identificou o ataque. "Depois disso, o site pediu todas as chaves de segurança do cartão dela, que estranhou e me chamou. Verifiquei e, depois de alguns testes, constatei o ataque", diz Alvarenga, que ligou para o Bradesco a fim de informar a respeito da falha.

Segundo ele, por volta das 11h de ontem, o servidor DNS não estava mais direcionando para o servidor asiático.

Em nota, o banco Bradesco ressaltou que, "em hipótese alguma, solicita dados de Agência, Conta-Corrente ou Poupança, Senhas, Certificado Digital, Números de Cartão de Crédito, Atualizações de Cadastro ou qualquer outro tipo de informação pessoal, por e-mail ou em nossas páginas."

Speedy

Outro provedor de serviços para internet que teve problemas em seu servidor DNS foi o Speedy. Na semana passada, a Telefônica disse que sua banda larga foi alvo de "ações externas".