Site do Banco Itaú é alvo de ataque de DNS

Mestre Jedi Site do Banco Itaú é alvo de ataque de DNS

Se você possui conta no Banco Itaú, fica o alerta: não acesse o internet banking nesta terça-feira. O site da empresa foi alvo de um ataque hacker que alterou o seu DNS, fazendo com que os acessos sejam redirecionados para servidores espalhado em outros países. Assim, os criminosos internacionais esperam roubar dados de identificação de contas de usuários incautos, permitindo o acesso indevido e um eventual roubo de suas economias.

A falha foi alertada pela empresa Datadisk, que identificou o ataque. Segundo a companhia, o ataque de DNS leva os usuários para servidores espalhados em países como Estados Unidos e Alemanha. Esse tipo de prática é bastante conhecido no meio, mas é capaz de fazer várias vítimas exatamente por dificilmente deixar indícios de que há algo de errado com a página. E, na grande maioria dos casos, esses golpes visam exatamente roubar essas informações financeiras sensíveis.

No caso do Itaú, a única pista visível do ataque de DNS é a falha de carregamento de algumas imagens — o que pode ser facilmente confundido com algum problema na sua conexão. Assim, se você tentar acessar o internet banking e perceber que o conteúdo não está carregando direito, suspeite de que há algo de errado.

Mestre Jedi Site do Banco Itaú é alvo de ataque de DNS
Repare que o servidor de resposta do banco no momento do ataque nada tem a ver com o Itaú

Uma forma de identificar se o DNS está correto é realizar um pequeno teste de resposta do servidor. Como o Datadisk apresenta, no caso do Itaú, o horário de acesso exibido é de um fuso horário estrangeiro, o que indica que há algo de muito errado com a página. Assim, ao invés de exibir a hora local, vemos que a resposta veio diretamente da Alemanha.

Para fazer a verificação em sua casa, basta acessar o prompt de comando do Windows e digitar o comando “ping www.itau.com.br”. Isso vai fazer com que o sistema veja o tempo de resposta do servidor. No entanto, não são os números que importam, mas o servidor em questão. Repare na imagem acima que o endereço akamaiedge.net é a origem do sinal e ele nada tem a ver com o banco, o que significa que se trata de um agente externo fazendo a interceptação do sinal. Portanto, se você é correntista, evite acessar até que a situação seja normalizada. E alerte amigos e conhecidos que também possam estar correndo o mesmo risco.

Segundo o Datadisk, o Banco Itaú já foi notificado do problema.

Via: Datadisk