{"id":286,"date":"2014-04-07T17:02:00","date_gmt":"2014-04-07T20:02:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/brecha-no-site-da-caixa-permitia-ataque-phishing"},"modified":"2022-01-24T15:57:11","modified_gmt":"2022-01-24T18:57:11","slug":"brecha-no-site-da-caixa-permitia-ataque-phishing","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/brecha-no-site-da-caixa-permitia-ataque-phishing\/","title":{"rendered":"Brecha no site da Caixa permitia ataque de phishing"},"content":{"rendered":"<p><img decoding=\"async\" style=\"height: 238px; width: 640px;\" src=\"https:\/\/static.psafe.net\/blog\/caixa-economica-logotipo-governo_2014-04-07.jpg\" alt=\"\"\/><\/p>\n<p>O site da Caixa Econ\u00f4mica apresentou uma grave falha na noite da \u00faltima quinta-feira&nbsp;que permitia o redirecionamento para outros endere\u00e7os. A brecha poderia ser utilizada por pessoas mal-intencionadas em um<a href=\"https:\/\/www.psafe.com\/blog\/o-que-e-phishing\/\"> ataque de phising<\/a>, transferindo assim,&nbsp;usu\u00e1rios para um site clonado com o objetivo de roubar informa\u00e7\u00f5es.<\/p>\n<p>O problema relatado por Jeferson Medeiros, um estudante da \u00e1rea de ci\u00eancias da Computa\u00e7\u00e3o percebeu que a home do site permitia a manipula\u00e7\u00e3o de cookies por terceiros, abrindo caminho para reconfigura\u00e7\u00f5es que permitem at\u00e9, o redirecionamento do site.<\/p>\n<p>Medeiros tentou contato com a Caixa na sexta-feira, 28 de mar\u00e7o, atrav\u00e9s de um formul\u00e1rio no site do banco e a p\u00e1gina da institui\u00e7\u00e3o no Facebook.&nbsp;Um contato por e-mail para endere\u00e7os administrativos da Caixa tamb\u00e9m foi realizado. Ele conta que chegou a receber uma agradecimento pelo contato, mas n\u00e3o houve qualquer mensagem do banco solicitando esclarecimentos sobre a falha para que ela pudesse ser corrigida. Ele ent\u00e3o procurou o G1 que pressionou o banco a prestar esclarecimentos sobre o caso.&nbsp;<\/p>\n<p>Em nota ao site <a href=\"https:\/\/g1.globo.com\/tecnologia\/noticia\/2014\/04\/vulnerabilidade-em-site-da-caixa-permitia-redirecionar-internautas.html\">G1<\/a>, a institui\u00e7\u00e3o financeira afirmou disse que \u201co problema foi reportado, confirmado pela equipe t\u00e9cnica e corrigido prontamente.\u201d Por enquanto, n\u00e3o h\u00e1 qualquer registro de a\u00e7\u00e3o de algum criminoso com a vulnerabilidade capaz de atingir milh\u00f5es de pessoas.&nbsp;Para corrigir a falha, o banco retirou o c\u00f3digo da p\u00e1gina inicial que fazia o redirecionamento e tamb\u00e9m removeu as p\u00e1ginas que podiam ser manipuladas.<\/p>\n<h2>Entendendo o que \u00e9 Phishing: Como acontece um ataque e o que fazer para se defender?<\/h2>\n<p>&nbsp;<\/p>\n<p><center><img decoding=\"async\" style=\"height: 380px; width: 300px;\" src=\"https:\/\/static.psafe.net\/blog\/phising-ataque-desenho-imagem_2014-04-07.jpg\" alt=\"cibercriminosos aproveitam brechas para redirecionar \u00e0 sites falsos\"\/><\/center>&nbsp;<\/p>\n<p>Phishing \u00e9 um termo ingl\u00eas (pronuncia-se \u201cfishing) que significa \u201cpescaria\u201d, e tem como objetivo, \u201cpescar\u201d informa\u00e7\u00f5es e dados pessoais por meio de mensagens falsas. Assim, hackers podem conseguir acesso a logins e senhas de qualquer site, al\u00e9m de obter dados banc\u00e1rios.<\/p>\n<p>Um ataque de phishing pode acontecer de diversas formas. Entre as mais comuns, est\u00e1 o envio de conversas falsas por meio de mensageiros como o Skype, induzindo o usu\u00e1rio a clicar no link. Al\u00e9m disso, existe o desenvolvimento de p\u00e1ginas clonadas que imitam bancos e outras institui\u00e7\u00f5es, o usu\u00e1rio acessa e acaba informando seus dados ao golpista.<\/p>\n<p>Para se proteger, evite: clicar em links suspeitos, verificar e-mails de institui\u00e7\u00f5es como bancos, redes sociais e a Receita requisitando seu acesso, al\u00e9m de ter um bom <a href=\"https:\/\/www.psafe.com\/antivirus\/\">antiv\u00edrus<\/a> com prote\u00e7\u00e3o online, capaz de identificar a fraude.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O site da Caixa Econ\u00f4mica apresentou uma grave falha na noite da \u00faltima quinta-feira&nbsp;que permitia o redirecionamento para outros endere\u00e7os. A brecha poderia ser utilizada por pessoas mal-intencionadas [&hellip;]<\/p>\n","protected":false},"author":114,"featured_media":8623,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[140],"class_list":["post-286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","tag-engenharia-social"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=286"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/8623"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}