DIÓGENES MUNIZ
editor de Multimídia da Folha Online
Atualizado às 19h05.
O site da operadora de telefonia móvel Vivo sofreu um ataque ontem (8) e passou a roubar involuntariamente senhas bancárias de seus visitantes. Divulgada em blogs de programadores e especialistas em TI (Tecnologia da Informação), a falha foi corrigida na madrugada de hoje.
Criminosos virtuais instalaram uma espécie de trojan na página da operadora. Trata-se de um "malware", ou seja, um código malicioso que, neste caso, convidava os visitantes a executarem determinado comando. A partir daí, quando o usuário visitasse site de bancos, cairia em páginas falsas que servem apenas para copiar suas senhas.
"O motivo [do ataque] é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego", diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog.
Segundo ele, "a Vivo pecou ao não manter o seu servidor seguro e principalmente por não ter divulgado aos seus usuários esta falha que pode ter comprometido milhares de computadores". O gerente de TI explica que a pior parte é que muita gente ainda pode estar com o computador comprometido até agora --sem saber.
O uso de um antivírus (bem atualizado) é recomendado a quem acessou o site no período do ataque.
Outro lado
Após a publicação desta reportagem, a Vivo enviou uma nota à redação na qual confirma que um de seus servidores do portal foi vítima de ataque.
"A partir da detecção do ataque, as equipes de segurança da informação da Vivo entraram em ação e solucionaram o problema à 0h50 desta quarta-feira", informou.
A empresa sugere que internautas que tenham acessado o portal entre 16h de ontem e 0h50 de hoje evitem entrar em sites bancários até realizar uma varredura no computador.
Nenhum comentário:
Postar um comentário