[caiu] [OFF] DNS fake
suporte salvador
suporteinfossa em gmail.com
Sexta Setembro 18 19:47:54 BRT 2015
Rede-Wifi-Adsl(Oi).
Acabo de fazer um atendimento onde o cliente teve ser roteador wifi
comprometido, uma máquina na rede com um arquivo malicioso setou so DNSs do
roteador wifi para: 63.143.36.91 e 141.105.66.183, esses DNSs redirecionam
páginas de banco(no caso do cliente BB), e provavelmente o serviço de
alerta de site malicioso que o google chrome tem.
A página do Banco é identica, e na página seguinte a ag, conta e senha,
pede o número do celular e senha do cartão. Provavelmente essa galera tem
ajuda de funcionários das operadoras, já que qualquer operação só é
liberada mediante código de confirmação via SMS, na Oi o sms nem chega ao
celular (meu caso).
O IP do site fake é : 141.105.66.183, quem quiser testar basta colocar o
dns na maquina ;-).
Aos provedores de internet residencial principalmente, se possível enviem
email aos seus clientes alertando para efetuarem a troca da senha e usuário
padrão dos modens, isso evita que um computador faça o estrago em uma rede
inteira.
Gostaria de solicitar aos mais experientes, que comentem qual a maneira
correta de reportar esses tipos de problemas. A pouco tem encontrei um
trojan que modificava páginas e se comunicava com uma máquina/servidor da
rede Oi, fiz a denuncia na delegacia digital do estado do qual o IP
aparentemente pertencia, mas não sei se foi tomada as devidas providências.
Att
Mais detalhes sobre a lista de discussão caiu