ANA propõe “todos os investimentos necessários” para Portela chegar até 45 movimentos/hora

[Viana]

Recentemnete o BBVA foi alvo de ataques semelhantes. Alguns clientes receviam um email com um URL no sentido de efectuarem a alteraçäo/actualizacao da password por razóes de segurança, quando na verdade estavam a passar os seus dados pessoais e passwords de acesso as contas no banco a vigarista que posteriormente as utilizavam para aceder a conta e desviar fundos para off-shores. O sistema era simples e concistia no seguinte:
1- Clientes e nao clientes recebiam um email com o layout e discurso tipo do BBVA a solicitar para acederem a um link seguro que indicavam no sentido de procederem a alteracao da password de acesso uma vez que o BBVA tinha sofrido um ataque recente contra o sistema.
- Os clientes, pensando tratar-se de um procedimento preventivo de segurança, acediam.
2- Eram reencaminhados para uma pagina que era uma replica perfeita da pagina do BBVA, no entanto e evidentemente, administrada pelos vigaristas. Nessa pagina, onde a determinado momento pedia a actualizacao da password por motivos de segurança, solicitavam ao cliente que introduzisse a password antiga como é normal.
- Os clientes procediam como pedido sem suspeitar e os hackers recolhiam essa informaçäo.
3- Os hackers no poder dessa informaçáo acediam as contas dos clientes banca online do BBVA e com as passwords que tinham subtraido por esse sistema aos clientes do BBVA, desviam os fundos para off-shores.
Nos ultimos meses, segundo li, foram efectuados varios ataques em Espanha.

Outro metodo que aconteceu também com o BBVA

Alguns hackers registaram dominios e replicaram paginas do BBVA em URLs parecidos tipo BBBVA, grupo BBVA; www.bbva.org.com e etc de forma a que alguns dos clientes, por lapso ou desconhecimento acedessem a essas paginas deixando também lá os seus dados pessoais quando pensavam estar aceder a pagina.

Náo me admira que essa tua corretora nao tinha sofrido ataque e que brevemente recebas um email a dizer que esta inoperacional o ataque e acabes por aceder a um site, identico ao que normalmente acedes, e forneças os teus dados a vigaristas.

CONSELHO:

- Envia esse email a CMVM e pede para ficarem vigilantes. Diz que tens receio que seja uma fraude e podes mesmo dar o exemplo do BBVA.

[Jim Beam]

We'd appreciate you not making the alternative URL public, should we send it out.

Esta frase parece-me suspeita de uma tentativa de roubo de password.
É situação comum hackers redireccionarem utilizadores de sites financeiros para sites falsos e depois passam a poder movimentar o vosso dinheiro sem qualquer limitação.

Usem sempre da máxima prudência porque o segredo não é uma virtude nestas situações.

Caro CNN, para quem tem conhecimentos um pouco mais profundos de informática e sabe o que é um ataque DOS, essa frase faz todo o sentido, uma vez que um ataque DOS é feito a um URL (ou a um IP mas não muito comum). Se só os clientes do banco soubessem qual o site onde aceder, e partindo do principio que os atacantes não eram clientes do mesmo banco, eles não poderiam atacar um serviço que não sabem onde está alojado...
Contudo a dúvida persiste: e como os clientes verificam a autenticidade do email e do novo site onde aceder ? Aí concordo com o meu amigo e tb aconselho toda a prudência... Existem hoje formas de garantir essa segurança, por exemplo um site pode ter um certificado digital e um email uma assinatura digital... enfim, caberá às instituicões estabelecer um canal de comunicação seguro com os seus clientes para fazer circular essa informação no caso de um ataque...

Cumprimentos !

[Pato-Bravo]

Só quero chamar a atenção para as questões de segurança que estas alterações de URL implicam.
Nunca façam login em páginas que não são as utilizadas normalmente, sem terem uma confirmação pública por parte da entidade.

We'd appreciate you not making the alternative URL public, should we send it out.

Esta frase parece-me suspeita de uma tentativa de roubo de password.
É situação comum hackers redireccionarem utilizadores de sites financeiros para sites falsos e depois passam a poder movimentar o vosso dinheiro sem qualquer limitação.

Usem sempre da máxima prudência porque o segredo não é uma virtude nestas situações.

Este discurso recorda-me um professor que tive em tempos. E para reforçar a idea até é a primeira vez que o utilizador "CNN" publica um post.

Aposto que o IP logado é de uma escola...

Quack

[nachn]

Uma outro hipótese será não utilizar o IE para navegar ou entrar em sites seguros. Temos sempre o Netscape ou o Firefox que são bastante mais seguros.

Outra coisa será sempre dizer ao browser para não se lembrar da password introduzida.

Se quizermos mais podemos não utilizar o Outlook para mail. No netscape e no eudora os virus (trojans e outros) não funcionam ou ainda podemos utilizar Linux para entrar em sites suguros.

Melhor que isto já começa a ser complicado...

[Guzziman]

No millennium inclusive já colocaram um aviso para os mais desprevenidos.

Convém ler e estar alerta.

Isto não é brincadeira e é daquelas que doi.

Valeu, um abraço
Guzziman

[saxo]

E do Citibank tb existem alguns mails falsos.

Tb já vi referenciados alguns do MilleniumBCP

[Visitante]

Só quero chamar a atenção para as questões de segurança que estas alterações de URL implicam.
Nunca façam login em páginas que não são as utilizadas normalmente, sem terem uma confirmação pública por parte da entidade.

We'd appreciate you not making the alternative URL public, should we send it out.

Esta frase parece-me suspeita de uma tentativa de roubo de password.
É situação comum hackers redireccionarem utilizadores de sites financeiros para sites falsos e depois passam a poder movimentar o vosso dinheiro sem qualquer limitação.

Usem sempre da máxima prudência porque o segredo não é uma virtude nestas situações.

Cuidado mesmo, ainda esta semana recebi um e-mail fazendo-se passar pelo Banco CB, e pedindo o mesmo que deste neste exemplo, claro que nem respondi.

[CNN]

Só quero chamar a atenção para as questões de segurança que estas alterações de URL implicam.
Nunca façam login em páginas que não são as utilizadas normalmente, sem terem uma confirmação pública por parte da entidade.

We'd appreciate you not making the alternative URL public, should we send it out.

Esta frase parece-me suspeita de uma tentativa de roubo de password.
É situação comum hackers redireccionarem utilizadores de sites financeiros para sites falsos e depois passam a poder movimentar o vosso dinheiro sem qualquer limitação.

Usem sempre da máxima prudência porque o segredo não é uma virtude nestas situações.

[djovarius]

Parece que a maioria delas foi afectada, pela simples tentativa de ataque, embora a Oanda tenha chegado a DoS, como disseste. Parece que outras corretoras, sediadas nos EUA, têm tido esse problema, mas por períodos tão pequenos que até parece normal, não se sabendo se é erro de servidor, ou outra coisa mais grave.

Abraço

dj

[Guzziman]

Boas,
Na semana passada passei um dia inteiro impedido de negociar devido a um ataque que a corretora com quem trabalho (oanda) reconheceu ter sofrido.

A minha pergunta é se ocorreu em outras?

Recebi à pouco este email deles... foram notificados de mais ataques ...

Vejam, e comentem s.f.f

Boas Curvas,
Guzziman

Dear FXTrade Customer,

We would like to inform you that OANDA has just been notified that it will be attacked again by a new "Distributed Denial of Service" attack. According to the FBI, a number of other forex firms have received similar threats. We are taking this threat seriously, and thought we should let you know as soon as possible. We cannot know how this might impact the FXTrade service. We will certainly do our upmost to keep the service running and accessible. As usual, we highly recommend that all your open positions have stop-loss set.

If the attack starts and you are not able to access www.oanda.com (as with the last attack), then please try http://fxtrade.oanda.com to access FXTrade. If that also does not work, then we will email you an alternative URL to access FXTrade. We'd appreciate you not making the alternative URL public, should we send it out.

Thank you very much for your understanding. We will update you as soon as we know more.