[GTER] Mais um motivo para implementar DNSSEC ...

[Anísio J. Moreira Neto]

Espero que algm admin de banco leia esta notícia e se concientize, pois eles parecem não querer permitir medidas como esta, tem banco que ao acessar através de .B.br ele te joga para o .COM.br...

Começo a acreditar no que li nesta lista uma vez, a insegurança é um negócio para eles... Abraços.

 > From: cresci at gmail.com
> Date: Thu, 3 Nov 2011 10:36:27 -0200
> To: gter at eng.registro.br
> Subject: [GTER] Mais um motivo para implementar DNSSEC ...
> 
> Publicada em 03/11/2011
> Hacker é preso em flagrante ao operar novo tipo de fraude
> Um hacker de 27 anos foi preso ontem (31) em Londrina (PR). O homem era funcionário de uma empresa de informática que presta serviços a um provedor de Internet da cidade. 
>  
> De acordo com a Polícia Federal, o hacker estaria atuando há pelo menos dez meses no município. O acusado participaria de esquema de clonagem de saites de bancos. 
>  
> O golpe prejudicou milhares de londrinenses, que tiveram suas senhas e dados bancários roubados. As informações são do jornal Folha de Londrina, em matéria assinada pelo jornalista Davi Baldussi.
> 
> O jovem é formado em Administração de Sistemas de Informação. Ele trabalhava de forma conjunta com pelo menos outro hacker da região nordeste do país. 
>  
> Segundo a PF, o sistema de fraude agora detectado não tinha precedentes: o parceiro do acusado fez a clonagem de saites de diversos bancos. Enquanto isso, o londrinense tinha o trabalho de invadir o provedor local e redirecionar os usuários para os endereços eletrônicos clonados. "Ele estava há dez meses atuando, de 2 a 3 horas por dia, comentou o delegado da PF, Elvis Secco. 
> 
> O esquema dava certo por que os usuários não percebiam que estavam em uma página clonada e logavam no saite. Os hackers conseguiam, com isso, obter login e a senha dos clientes bancários. De acordo com a Polícia Federal, os acusados se utilizavam das informações para pagar boletos e fazer transferências pela Internet. 
>  
> Eles ofereciam, por exemplo, pagamento de um boleto no valor de R$ 10 mil, para pessoas em salas de bate papo, e em troca recebiam 50% do valor. 
> 
> A PF só chegou até o hacker depois que recebeu uma denúncia do proprietário da empresa onde o acusado trabalhava. O jovem, que seria de classe média alta, confessou o crime. Segundo a Polícia Federal, é possível que o hacker londrinense seja apenas uma peça de um grande esquema de roubo de dados bancários. 
> 
> O crime cometido pelo hacker ainda não está previsto na legislação brasileira. Por isso, ele vai responder por estelionato, com agravante de lesar uma instituição financeira; a pena máxima é de 8 anos de prisão. 
> 
> Fonte: Folha Online - 01/11/2011
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter