Você já conferiu se o seu home banking não rouba senhas do Banrisul ?

A página ao lado oferecia o download de um arquivo que, se executado, instalava um ladrão de senhas bancárias no computador e ainda tentava remover diversos programas antivírus, para que o código não fosse identificado.  De acordo com o analista da Kaspersky Lab e os frequentadores da lista GTER que acompanharam o caso, os invasores conseguiram acesso à conta usada para gerenciar o endereço "Banrisul.com.br" no serviço Registro.br.

O site do Banco do Estado do Rio Grande do Sul (Banrisul) ficou instável no sábado e passou a oferecer sérios riscos para os correntistas, isto porque pelo menos no sábado, o endereço, "Banrisul.com.br" foi redirecionado sistematicamente para um site controlado por terceiros. 

O banco disse ontem que já resolveu o incidente, mas não disse como os invasores conseguiram acesso e nem se o sistema continua vulnerável..

 O caso foi relatado por volta do meio dia de sábado no Grupo de Trabalho de Engenharia e Operação de Redes (GTER), frequentado por administradores de redes. Fabio Assolini, analista de vírus da fabricante de antivírus Kaspersky Lab, publicou uma imagem do golpe no Twitter também no sábado, mostrando a fraude.

"Clientes do @Banrisul não instalem o arquivo oferecido na home, esse .ZIP não é plugin, mas um trojan bancário, o site foi comprometido", tuitou Assolini. Para convencer os visitantes a baixarem e instalarem o arquivo malicioso, o site dizia que se tratava de um "mecanismo de segurança" oferecido pelo banco. Mas o arquivo oferecido não tinha ligação com o componente em questão. Em vez disso, era uma praga digital que rouba senhas.

 Esse acesso permitiu aos malfeitores alterar uma configuração de rede e levar visitantes para um site de sua escolha, fora da infraestrutura do banco.

6 comentários:

Cassal Machado Brum disse...

Sim vi isso. Em vez de www.banrisul aparecia ww8.banrisul. O Nr oito aparecia quase que impercepitivel. Quase cai, mas ainda Não me sinto seguro.

Anônimo disse...

Continuo preferindo ir aos caixas eletrônicos dentro de agências bancárias. Sou covarde e antiquado. Nunca encontrei um gerente de banco ou especialista em informática que garantisse total segurança. O velho débito em conta ainda é o mais seguro.

Anônimo disse...

Sou cliente do BANRISUL a muito tempo, tenho vários investimentos no banco e agora essa!!!!!! Vou tirar tudo de lá e colocar em outro banco.

Jorge disse...

Vc é corajoso. Sai na rua e entra e sai de banco.

Anônimo disse...


Como se não bastasse o Sartori roubando o meu parcelado salário, agora aparecem outros concorrentes do governo para tentar se apropriar da merreca que ficou no banco. A real é que os ladrões se mandaram, antes que o Sartori metesse a mão no produto do roubo, e não por obra da empresa de "segurança?" digital contratada pelo banco. E se mandaram bem ligeiro, vai que seja cobrado algum imposto sobre os "ganhos" da rapaziada ligeira.

Unknown disse...

Pro Cassal Brum: aparecer o "ww8" é normal. Há anos uso o site do banco e sempre apareceu

https://api.clevernt.com/e46a5348-350f-11ee-9cb4-cabfa2a5a2de/https://api.clevernt.com/e46a5348-350f-11ee-9cb4-cabfa2a5a2de/