Inseri a o número da agência e conta e ao invés de solicitar a confirmação do usuário PJ, solicitou diretamente a senha. Desconfiei e retornei a home do banco.
Cliquei em alguns links e acusaram erro. Pra ter certeza que "estava sendo ludibriado", informei uma agência inexistente e uma conta também inexistente (preenchi tudo com 9's). Foi solicitada a senha. Ainda tiveram a cara de pau de apresentar a mensagem abaixo:
Após redigitar a senha, fui direcionado pra outra tela pra "validar" um suposto problema de acesso.
Nesta tela foi solicitada a digitação da senha, dados do cartão de crédito (!) e depois o número do iToken e uma sequência de Id's do iToken.
No diretório do windows há um arquivo Hosts (C:\WINDOWS\system32\drivers\etc), onde o Malware altera e incluí o direcionamento "malicioso".
Encontrei este tópico no Badoo:
"...O Windows mantém um arquivo chamado HOSTS que contém uma lista de IPs e nomes de domínios que visa agilizar ou redirecionar o acesso a alguns sites.
Alguns malwares modificam o arquivo HOSTS para que o computador não consiga acessar sites de atualização de antivirus, Windows Updates e outros - portanto o primeiro passo é verificarmos se o seu arquivo HOSTS está íntegro."
Fonte: http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=12652&zoneid=138&resumo=
No meu arquivo Hosts, havia este conteúdo:
69.162.118.164 www.santander.com.br
69.162.118.164 santander.com.br
69.162.118.165 www.itau.com.br
69.162.118.165 itau.com.br
69.162.118.165 www.itaupersonnalite.com.br
69.162.118.165 itaupersonnalite.com.br
69.162.118.165 www.itauprivatebank.com.br
69.162.118.165 itauprivatebank.com.br
69.162.118.166 www.bradesco.com.br
69.162.118.166 bradesco.com.br
69.162.118.166 www.bradescoprime.com.br
69.162.118.163 www.nossacaixa.com.br
69.162.118.163 nossacaixa.com.br
69.162.118.167 infobusca.informarketing.com
Corrigi, incluído o que deveria ser o "padrão" deste arquivo:
127.0.0.1 localhost
Como este malware foi instalado, ainda não descobri, mas percebi que o trabalho dos hackers a cada dia está mais "requintado", podendo causar dano aos mais desapercebidos.
3 comentários:
Claiton, muito obrigado por vc compartilhar na internet esta solucao. eu e mais uma pessoa, passamos pelo mesmo problema. ainda bem q o Itaú sempre avisa q não pede dados e tal... estranhei muito qdo pediram os dados detalhados... Com o seu blog conseguimos resolver. Muito obrigado !
Nossa, obrigada por compartilhar isso! Estou com esse problema a cerca de uma semana e cheguei a pensar que o site do Itau tivesse sido hackeado... Mas estranhei a demora para "consertarem". Quando pesquisei pela net, achei alguns blogs que falaram sobre o site falso do itau, datado do mes de Junho e então caiu a ficha... não era um ataque ao servidores do Itau e sim ao meu PC! O interessante é que no site fake todos os links foram desativados, só deixando o acesso a conta bancária... Como eu uso apenas para cartão de credito, me safei, mas poderia ter me dado mal. Fiz esse teste da conta e senhas falsas, usando apenas numeros 5 e aconteceu o mesmo... Nossa, nunca pensei que isso fosse possível!! Uso antivirus e sou super cuidadosa, realmente esse pessoal do lado negro da informatica está se superando, infelizmente!!
Achei uma explicação sobre como se infecta com esse malware: http://www.legaltech.com.br/blog/?p=128
Postar um comentário