16 dez

Sites de bancos “clonados”

Fui em um cliente hoje que estava com problemas para acessar sua conta no Itaú Internet Banking. Ao digitar os números de sua agência e conta corrente e clicar no botão OK, o navegador direcionava para a página de digitação da senha eletrônica onde, normalmente, aparece o nome do correntista em um grande botão azul. No caso desse cliente, não aparecia o nome dele. O próprio Itaú informa que, se o nome não estiver correto, é necessário ligar para o Itaú SOS Bankline.

Ligamos para o Itaú, e nos informaram se tratar de um vírus, ou uma tentativa de ataque. Nos informaram também que seria necessária a formatação do computador e reinstalação do sistema operacional. Não gostei da idéia, mesmo porque só fazemos isso em último caso mas, além disso, porque esse computador é também um servidor de diversos aplicativos para corretoras de seguro, e até terminar a configuração, causaria transtornos e atrasos para esse nosso cliente.

Fizemos a verificação da trinca BankerFix/ComboFix/Live OneCare indicada neste link. Acusou alguns problemas, mas o principal não foi resolvido. Então fiz uma verificação mais a fundo com o software HijackThis, que acusou entradas inválidas no arquivo Hosts do Windows, que é o arquivo que direciona determinados sites a números de IP, afim de agilizar o acesso aos mesmos, ou mesmo bloquear esse acesso. Neste caso, o arquivo hosts do cliente tinha diversos redirecionamentos, com vários sites de bancos sendo redirecionados a outros IPs que não eram verdadeiros.

Quando ele acessava, por exemplo, www.itau.com.br, o Internet Explorer consultava o arquivo hosts, e este informava que o IP desse site era “X.X.X.X” (exemplo). Então o Internet Explorer, ao invés de ir ao site verdadeiro, era redirecionado a este falso. Essa tática tem nome: phishing. De acordo com a Wikipedia, “Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge cada vez mais sofisticadas artimanhas para “pescar” (do inglês fish) as informações sensíveis dos usuários.”

Neste caso, mesmo com o uso de um cartão de segurança, daqueles repletos de números, ou daqueles chaveiros chamados tokens, que os bancos nos fornecem para aumentar nosso segurança em acesso a bancos online, o criminoso consegue fazer a cópia desses dados, então acessando sua conta e fazendo o que quiser com suas informações.

Mas como eu resolvi? Nesse caso, eu simplesmente abri o arquivo hosts, que fica na pasta “C:WindowsSystem32driversetc” (substitua o C: pela unidade onde está instalado seu Windows), e editei manualmente. Mas você pode usar um programa que facilita esse trabalho: o HostsXpert. Clique aqui para baixá-lo.

hostsxpert

Na tela acima, você pode ver um arquivo hosts padrão. Se, ao abrir o programa, houverem muitas entradas com nomes de bancos, desconfie de um ataque de phishing. Para fazer a limpeza e voltar ao arquivo original, é só clicar no botão “Restore MS hosts file”.

Após isso, recomendo a reinicialização do computador e, logo após, que se faça uma tentativa para acessar o banco que estiver dando esse tipo de problema. Provavelmente estará resolvido!

Por isso, muito cuidado com o que você abre pela Internet. Não precisa ser paranóico, com alguns me dizem, mas evitar executar qualquer tipo de arquivo vindo de alguém desconhecido ou suspeito como, por exemplo, o famoso “veja nossas fotos” ou “você foi traído! Veja agora!”.

Dúvidas e/ou sugestões? Comente!

5 thoughts on “Sites de bancos “clonados”

  1. o site do itau estava clonado no meu computador e ao usar o HostsExpert mostrou vários nomes de bancos, rodei o programa e o site do itau voltou ao normal. Funciona mesmo.

    grato!

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>