Falha em sites de bancos

Iniciado por kmrafa, 22 de Dezembro , 2006, 04:11:56 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

kmrafa

22 de Dezembro , 2006, 04:11:56 PM
Ae pessoal,

Não é muita boa, mais os links que acharam, até a pessoa aprendeu a olhar para baixo e ver o link que aparece..mais com esse ai..

Achei uma falha graves dos sites de banco.

Eis o e-mail:

"Olá,

A FEBRABAN (Federação Brasileira de Bancos) está disponibilizando a todos clientes Internet Bankline, um módulo de segurança anti-fraudes on-line no intuito de proteger a integridade do usuário. Para fazer o download do módulo clique no link do seu respectivo banco abaixo:


* Banco Bradesco

* Unibanco

* Banco do Brasil

* Banco Itau

* Caixa Economica Federal


* Outros Bancos"

até ai tudo bem..mais reparem aonde os links apontam, e que nao eh aqueles "cjb" da vida..

* Banco Bradesco ->aponta para: http://institucional.bradesco.com.br/po ... modulo.exe


* Unibanco -> http://www.unibanco.com.br/popup/ubb/po ... modulo.exe

* Banco do Brasil -> https://www2.realsecureweb.com.br/scrip ... 3o%3C/a%3E

* Banco Itau -> http://institucional.bradesco.com.br/po ... modulo.exe

* Caixa Economica Federal ->  http://www1.caixa.gov.br/imprensa/_flas ... modulo.exe

E em todos eles aponta para um possivel KL é lógico.

No "outros bancos" aponta para qualquer um.

O resto já sabem, é só mudar depois do "=" na maioria das páginas.

Bom, gostaria de dizer que sou contra esse tipo de pratica, nao pratico apesar de ser MUITO tentador nunca fiz nada, e apenas a titulo de informação estou passando a vocês.

Se a administração achar inapropriado pode editar sem problemas.

E se for uma falha antiga já e todos sabem me desculpem pois faz tempo que estou afastado do hacking..rsrs..me perdoem se já foi postado isso.

Ch1p5

#1
22 de Dezembro , 2006, 04:57:16 PM
lol
isso tdo mundo cai
apesar d ter gente q naum confia em sites de banco on-line
vamo ver o q vai dar^^
gostei muito da forma q fizeram no bb e a caixa economica
atravez d link d suposta atualização e no sfw
flw kra
vou avisar pra minha mãe^^


"Minha impressora está normal, mas não imprime"

#phobia

#2
22 de Dezembro , 2006, 05:11:22 PM
lol

Achei bem interessante mesmo...
Apesar de muitos não acreditarem ou não mecherem com banco via internet, dessa forma aumenta muito as chances de alguém cair.

Flw!

FreeMind

#3
22 de Dezembro , 2006, 05:48:06 PM
Interesante mesmo...
Creio que para usuario normal cair é difícil, mas tenho certeza de uma coisa...
O estrago é grando quando é enviado para empresas comerciais (por exemplo supermercados, lojas de médio porte,etc) pois elas sempre tem parceria com algum banco por causa de remessa de cheque, transferencia bancaria, etc e quase tudo hoje é feito via online. O funcionario dessas empresas médias não tem treinamento suficiente pois a empresa não tem recursos para isso e tmb não se preocupam em clicar em um link como esse (a insatisfação com o emprego  ou sálario ajuda tmb já vi muito disso hehehe)...

java_aly

#4
13 de Abril , 2007, 04:57:02 PM
Muito massa !!!!

Apesar de quem acessa banco online andar muito
informada a respeito dessas coisas, é provavle
que de 10 usuarios 8 ainda caiam nesse skema!!!
"_  O vírus da cura ou a cura do vírus, isso depende... _"

bironet

#5
14 de Abril , 2007, 01:14:25 AM
Sim é uma bastante tentadora, prentendo me especializar na área, claro que do lado bom da coisa. Tenho um conteúdo legal se possivel postarei para estudo. Verei antes as possibilidades.

lcs

#6
14 de Abril , 2007, 04:21:56 PM
Talves alguns não saibam e não me perguntem como funciona pois não sei.

Numa empresa que trabalhei eles utilizavam o Bradesco como banco e na ocasião eles disponibilizaram um cd(podia ser tb disquete ou pen drive) com um programa para conexão segura com o site do bradesco e todos os seus serviços, ou  seja quando era necessario acessar o banco eles abriam esse cd e clicavam no link do banco, e faziam a conexão primeiro local, e depois remota alguem sabe alguma coisa disso.
Pra que viver sem sentido.

bironet

#7
14 de Abril , 2007, 04:41:17 PM
Hum  lá na empresa usa-se algo parecido, na realidade essa conexão local server como autenticação com o servidor de domínio do banco ( lá tambem utiliza bradesco) o que acontece apos autenticar-se o banco tem controle da máquina e serial do software que foi liberado, inclusive proibindo acesso simultâneo. Tipo um extranet com o servidor deles. É bem legal essa tecnologia.

eb0x

#8
06 de Setembro , 2007, 02:30:54 AM
O BB, tambem usa o mesmo sistema.
Porem nesse caso, apenas um keylloger, faz a festa e a conta da empresa fica na sua mao.
Cuidado com os menino de bota ...

format pro C
Imprimir
Ir para o topo Páginas1
Ações