[GTER] Mais um motivo para implementar DNSSEC ...
Anísio J. Moreira Neto
anisio.neto at hotmail.com.br
Tue Nov 8 19:40:38 -02 2011
Espero que algm admin de banco leia esta notícia e se concientize, pois eles parecem não querer permitir medidas como esta, tem banco que ao acessar através de .B.br ele te joga para o .COM.br...
Começo a acreditar no que li nesta lista uma vez, a insegurança é um negócio para eles... Abraços.
> From: cresci at gmail.com
> Date: Thu, 3 Nov 2011 10:36:27 -0200
> To: gter at eng.registro.br
> Subject: [GTER] Mais um motivo para implementar DNSSEC ...
>
> Publicada em 03/11/2011
> Hacker é preso em flagrante ao operar novo tipo de fraude
> Um hacker de 27 anos foi preso ontem (31) em Londrina (PR). O homem era funcionário de uma empresa de informática que presta serviços a um provedor de Internet da cidade.
>
> De acordo com a Polícia Federal, o hacker estaria atuando há pelo menos dez meses no município. O acusado participaria de esquema de clonagem de saites de bancos.
>
> O golpe prejudicou milhares de londrinenses, que tiveram suas senhas e dados bancários roubados. As informações são do jornal Folha de Londrina, em matéria assinada pelo jornalista Davi Baldussi.
>
> O jovem é formado em Administração de Sistemas de Informação. Ele trabalhava de forma conjunta com pelo menos outro hacker da região nordeste do país.
>
> Segundo a PF, o sistema de fraude agora detectado não tinha precedentes: o parceiro do acusado fez a clonagem de saites de diversos bancos. Enquanto isso, o londrinense tinha o trabalho de invadir o provedor local e redirecionar os usuários para os endereços eletrônicos clonados. "Ele estava há dez meses atuando, de 2 a 3 horas por dia, comentou o delegado da PF, Elvis Secco.
>
> O esquema dava certo por que os usuários não percebiam que estavam em uma página clonada e logavam no saite. Os hackers conseguiam, com isso, obter login e a senha dos clientes bancários. De acordo com a Polícia Federal, os acusados se utilizavam das informações para pagar boletos e fazer transferências pela Internet.
>
> Eles ofereciam, por exemplo, pagamento de um boleto no valor de R$ 10 mil, para pessoas em salas de bate papo, e em troca recebiam 50% do valor.
>
> A PF só chegou até o hacker depois que recebeu uma denúncia do proprietário da empresa onde o acusado trabalhava. O jovem, que seria de classe média alta, confessou o crime. Segundo a Polícia Federal, é possível que o hacker londrinense seja apenas uma peça de um grande esquema de roubo de dados bancários.
>
> O crime cometido pelo hacker ainda não está previsto na legislação brasileira. Por isso, ele vai responder por estelionato, com agravante de lesar uma instituição financeira; a pena máxima é de 8 anos de prisão.
>
> Fonte: Folha Online - 01/11/2011
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list