Um ataque à rede da NET no dia 26 de agosto estave redirecionando clientes do Banco do Brasil a uma página falsa da instituição financeira. A página em questão era a de atualização de boletos vencidos e, quando uma pessoa digitava os códigos para receber uma nova data, o novo boleto desviava o pagamento para outro destino.

Com isso, criminosos podem ter ganhando uma boa quantidade de dinheiro recebendo pagamentos que não foram processados devidamente. Apesar disso, não há uma estimativa de quantos ataques foram feitos ou quanto em valores foi desviado.

O problema foi percebido por uma cliente que tentava atualizar um boleto. Ela disse ao G1 que, quando se conectava a outra rede WiFi que não tinha sinal da NET, o problema desaparecia. Um especialista foi contatado e foi possível constatar que se tratava de um problema de DNS da NET, o que permitia a fraude.

Sem HTTPS

Como o BB não usa o HTTPS em sua página inicial, fica também mais fácil para criminosos explorar falhas do site e conseguir redirecionar clientes para páginas falsas como essa. Apesar do relato da cliente, nem o banco nem a operadora admitiram o erro e publicaram notas dizendo que não identificaram falhas em seus sistemas no dia do acontecido.

Como os DNS das operadoras são diferentes para cada localidade, é possível que nem todas as regiões do Brasil tenham sofrido com o ataque, registrado em Belo Horizonte no dia 26 de agosto. Fora isso, como as duas empresas relacionadas não encontraram o problema, é possível que ele ainda aconteça em algum momento. Portanto, é necessário redobrar a atenção na hora de atualizar boletos pelo Banco do Brasil.

Cupons de desconto TecMundo: