Acontece com qualquer um…


Mas dá para evitar que seja com você.

Todos nós conhecemos, e tememos, os terríveis vírus que circulam pela internet. Confesso que eu mesma desenvolvi uma certa paranóia depois do primeiro vírus “fatal” que contaminou minha máquina e se replicou nos arquivos. Só para ter uma idéia, apesar de eu fazer back up periódico, eu estava desenvolvendo um trabalho complexo, sem cópias extras, que perdi quando ficou definido que a única solução possível era a formatação do HD. Nessa época eu usava só um HD na máquina. Depois desse drama pessoal/profissional (eu tinha prazos a cumprir), passei a me atualizar constantemente e a ter alguns pequenos cuidados que ajudam bastante a evitar muita dor de cabeça.

Ontem, por exemplo, tive uma surpresa desagradável. Tarde da noite, fui tentar acessar o site do Banco do Brasil para checar atualizações de minha conta. Achei estranho a página inicial se apresentar com fontes muito grandes, mas não dei muita importância. Como não coloco os dados direto na página inicial, cliquei para ir para a área de login. Ali é que dava para saber que havia um problema. Vejam:

Suspeite sempre e nunca coloque seus dados

O endereço na barra parece correto, mas uma instituição séria nunca pedirá que coloque suas duas senhas na mesma página. O uso de senhas diferentes para os serviços é uma tentativa de proteger seus dados e evitar fraudes. Percebam o perigo: a senha de internet permite que o acesso a conta mas não a movimentação.Para realizar uma transferência ou uma compra com seus dados, o invasor precisaria conhecer a senha do cartão para efetivar a transação. Eu segui meu próprio conselho, dei um print e saí da página. Infelizmente, só de chegar até esse ponto eu já havia contaminado a máquina e meus quatro navegadores, ts. Deixei para resolver isso hoje. E, bem cedinho, descobri que os primeiros lotes do IR estão para ser liberados. Coincidência? Pode ser. Mas não parece proposital um ataque direcionado ao banco pagador deste benefício? Eu nem tenho restituição a receber, porém, como já dizia minha avó, “o seguro morreu de velho.”.

Verifiquei que o problema havia se instalado na minha máquina, mas meu anti-vírus não havia detectado. Descobri tentando acessar a página de outro Pc e verificando o carregamento correto. Eu já passei por um problema semelhante antes, com o Bradesco. Eu estava no trabalho e decidi verificar a conta para decidir se incluiria passar por uma agência no trajeto do almoço. Me distraí com algo que me perguntaram e não prestei muita atenção à página de login. Coloquei os dados automaticamente e entrei. Na seqüência, ao invés da página normal de menu, surgiu uma págian solicitando a atualização do meu cartão de acesso. Idêntica as demais páginas do banco, nesta página solicitava que eu colocasse todas as combinações numéricas do cartão validador de acesso. Nesta época, nenhuma operação (em caixas eletrônicos ou internet) era concluída sem a confirmação com o código validador, uma combinação solicitada aleatoriamente entre as setenta disponíveis no cartão de acesso. Sem o conjunto completo, um invasor não poderia de maneira alguma realizar transações. Assim que percebi o absurdo, saí da página e por garantia liguei imediatamente para o banco para informar o ocorrido e bloquear minhas senhas. Foi um transtorno ter que arrumar tempo para ir à agência para cadastrar novas senhas e liberar a conta. Mas com certeza foi uma dor de cabeça bem menor do que a de alguns conhecidos, que tiveram todos os benefícios de fim de ano (13º, PLR), tranferidos de suas contas na calada da noite. Em alguns casos o dinheiro foi reposto pelo banco, só que quase três anos após o desvio.

O pior deste tipo de ataque é que na maioria das vezes (em quase todas para ser mais exata) o banco dirá que a responsabilidade não é dele. E não existem muitos especialistas judiciais para provar que não. O que não é exatamente verdade, mas por mais que o cliente argumente, será outro aborrecimento. O que acontece na maioria das vezes é que o invasor instala um script no servidor do banco, e depois que você acessa a página inicial, ele passa a se executar no seu navegador, direcionando para páginas suspeitas que colhem os dados e reenviam ao invasor. Ou seja, você perde porque sua máquina foi capturada, mas isso aconteceu porque você foi em confiança buscar o site oficial do banco. Em resumo, para evitar enxaquecas seja precavido.

Vou explicar como limpei minha máquina. Para começar, devo dizer que esse cara é bom (ainda que em um sentido ruim). Se usasse esse potencial para coisas boas, ia dar muito orgulho para a família. Foi difícil encontrar a saída, especialmente porque nenhum dos anti-vírus que euuso reconheceu o problema.Primeiro tem que limpar o cash do navegador: vá em ferramentas/opções/privacidade  e mande limpar o histórico e os cookies. Depois volte ao portal do Banco do Brasil, procure a seção de segurança e mande instalar o aplicativo de segurança. Depois disso, verifique se a página voltou ao normal. Faça isso em cada navegador que tiver, mesmo que não o tenha usado no momento que identificou a falha. Só para garantir. Se tudo tiver dado certo, sua página voltou ao normal e já pode respirar aliviado. Por uns tempos. Logo aparece outra iniciativa da Desocupados S.A.

Não precisa também ficar paranóico, desligar o computador, ameaçar jogar fora ou olhar para ele como um inimigo sorrateiro. Tenha sempre cuidado e atenção no que faz e nos endereços que visita; resista aos tentadores convites para links “especiais”, vídeos e imagens bombásticas e promoções incríveis. Quando suspeitar de algo confirme se o anti-vírus está ativado e verifique a propriedade da página.

Clique na página com o botão direito e selecione o item propriedade da página

Se não tiver certeza, saia imediatamente

Se a dúvida causar muita insegurança, saía da página, pare um pouco e tente buscar ajuda e maiores informações.

Share

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s