quarta-feira, 27 de julho de 2011

E-mail falso SANTANDER

Ao acessar meus e-mails hoje pela manhã havia um e-mail, bem convincente, do Santander (Imagem 1) com meu nome e CPF.

Imagem 1

Mas análisando melhor o e-mail reparei algumas coisas:


1º - O e-mail de origem é "santander@email.com", não é do domínio satander.com.br;

2º - O link para o "Recadastramento" também não aponta para santander.com.br;


3º - Ao acessar o site (por curiosidade) o cadastro pede todas as informações;


4º - Depois de digitar os dados "falsos" o próximo passo é digitar todos os dados do cartão se segurança, incluindo o número de série;

Depois de preencher os dados, você é redirecionado para o site do Santander.


5º - Se você retirar a palavra "SantanderBR" do final do link (http://www.adambarone.com/SantanderBR) para onde foi redirecionado, acessamos o site da Adam Barone, com links para o blog, entrar em contato, clientes.



Nunca digite seus dados bancários antes de conferir se o endereço da página que está acessando é realmente do domínio do banco: santander.com.br, itau.com.br, bb.com.br, bradesco.com.br.

Principalmente se pedirem sua senha e os dados do cartão de segurança.

Se você fez isso, ligue para o banco altere sua senha e peça para bloquear seu cartão de segurança e lhe enviarem um novo.

quarta-feira, 16 de setembro de 2009

Falha no site da VIVO - /etc/passwd, http.conf e /etc/groups

De acordo com a Web Application Security Consortium
(WASC), mais de 96% dos sites possuem vulnerabilidades severas.

Quando pensamos que estamos que um site de uma empresa como a VIVO faz parte dos outros quase 4%, mas não é bem assim.

Olha as imagens abaixo as imagens da falha do servidor que permite visualizar o conteúdo dos arquivos /etc/passwd, http.conf e /etc/groups.

Por isso, por mais confiável que a empresa possa ser no serviço que presta fora da WEB, o ideal é sempre ficar de olho no serviço prestado via WEB.