Phishing

BURNOUT · 24-04-09, 11:37 #1

Alguem sabe se existe canal de comunicação para denuncia desse tipo de crime no brasil?

olhem isso:
https://189.126.117.2 banco do brasil
https://189.126.117.4 caixa
https://189.126.117.5 itau

ATENÇÃO não logue corretamente nessas contas
mas vejam como os merdas estao fazendo tudo igual a pagina verdadeira

isso é pego via trojan q altera o hosts

x:windows/system32/drivers/etc/hosts

snake · 24-04-09, 11:42 #2

FF já avisa:

189.126.117.5 usa um certificado de segurança inválido.

O certificado não é considerado confiável porque o certificado do expedidor é desconhecido.
O certificado é válido somente para bankline.itau.com.br.

(Código do erro: sec_error_unknown_issuer)

Pode ser um problema com a configuração do servidor ou alguém pode estar tentando falsificar a identidade deste servidor.

-

eu de vez em quando eu dou uma olhada no HOSTS, pra ver se tem algo suspeito...

cebols · 24-04-09, 11:55 #3

Nenhum dos 3 abriu aqui..

Code:

Secure Connection Failed  
      


189.126.117.2 uses an invalid security certificate.

The certificate is not trusted because the issuer certificate is unknown.
The certificate is only valid for www2.bancobrasil.com.br

(Error code: sec_error_unknown_issuer)
        


    * This could be a problem with the server's configuration, or it could be someone trying to impersonate the server.

    * If you have connected to this server successfully in the past, the error may be temporary, and you can try again later.




          Or you can add an exception…

Todos deu a mesma coisa.

OrGg · 24-04-09, 11:56 #4

facil essa heim.. c pegar soh por alteração de hosts, um read-only no arquivo de hosts mata a charada:

attrib +r %systemroot%\system32\drivers\etc\hosts. (na linha de comando)

o problema eh q esses porras estavam atacando DNS, ai eles conseguem trocar o registro de nomes do servidor original e redirecionar pra um falso!! ai eh mto mais foda pegar.. como foi o caso do bradesco recentemente

Helsing · 24-04-09, 12:01 #5

Pootz, dai o cara vai todo malandro digital logar no seu banco, e creu!

Jeep · 24-04-09, 12:06 #6

O banco que vcs usam nao tem token ou cartao de senhas? Acho que isso ja resolve, fora pegar agencia/conta e 1 senha, o que o cara consegue? em caixa eletronico ele vai precisar do cartao, pro homebanking o cartao de senhas/token. No fim, o que da pra se fazer so com essas 3 informacoes?

gori · 24-04-09, 12:31 #7

Quote:

Postado por Jeep

O banco que vcs usam nao tem token ou cartao de senhas? Acho que isso ja resolve, fora pegar agencia/conta e 1 senha, o que o cara consegue? em caixa eletronico ele vai precisar do cartao, pro homebanking o cartao de senhas/token. No fim, o que da pra se fazer so com essas 3 informacoes?

são modalidades diferente Jeep
fraude online = moleques espinhentos
skimming = quadrilhas especializadas (antigamente, só aquele esteriótipo de estelionatário de terno. hoje ja tem ex-assaltantes de banco no meio tb)

token é a solução definitiva pra fraude online, e o chip no cartão pro skimming, mas nem todo banco tem, entao ainda é 'viável' em um monte de banco.

aqui depois do token o volume de fraudes online caiu de ~300k/dia pra 30k/mês

4nkh · 24-04-09, 12:54 #8

eu denunciava ao cais..
http://www.rnp.br/cais/
no email: [email protected]
Mas depois de um tempo cansei... Parece que isso não tem fim...
De vez em quando a Policia Federal prende uma gangue, mas parece que não adianta nada...

OrGg · 24-04-09, 13:18 #9

Quote:

Postado por Jeep

O banco que vcs usam nao tem token ou cartao de senhas? Acho que isso ja resolve, fora pegar agencia/conta e 1 senha, o que o cara consegue? em caixa eletronico ele vai precisar do cartao, pro homebanking o cartao de senhas/token. No fim, o que da pra se fazer so com essas 3 informacoes?

Quote:

Postado por gori

são modalidades diferente Jeep
fraude online = moleques espinhentos
skimming = quadrilhas especializadas (antigamente, só aquele esteriótipo de estelionatário de terno. hoje ja tem ex-assaltantes de banco no meio tb)

token é a solução definitiva pra fraude online, e o chip no cartão pro skimming, mas nem todo banco tem, entao ainda é 'viável' em um monte de banco.

aqui depois do token o volume de fraudes online caiu de ~300k/dia pra 30k/mês

True++ ... PIN resolve tudo isso... quase impossibilita esse tipo de fraude

snake · 24-04-09, 13:26 #10

O que seria Token?

Minha conta é do Bradesco, pra acessar eu tenho aquele cartão com umas 50 senhas... dai cada vez que acesso ele pede 1 senha do cartão.

E o site me informa os últimos dígitos do código de referência do meu cartão, dessa forma eu sei se o site é o Bradesco mesmo.
Ou seja, ele me fala os dígitos pra eu confirmar que é o site, e eu falo a senha que ele pede, pra confirmar que eu sou eu.

seuboi · 24-04-09, 13:39 #11

Quote:

Postado por Itaú S.A.

O Token é um dispositivo eletrônico de segurança que gera uma nova senha aleatória a cada 60 segundos. Ao acessar o Itaú Bankline ou ao optar por falar com um de nossos atendentes no Itaú Bankfone, o código de acesso do Token é solicitado, garantindo segurança em dobro na sua utilização.

.

Mr. Valle · 24-04-09, 15:37 #12

Quote:

Postado por snak3

FF já avisa:

189.126.117.5 usa um certificado de segurança inválido.

O certificado não é considerado confiável porque o certificado do expedidor é desconhecido.
O certificado é válido somente para bankline.itau.com.br.

(Código do erro: sec_error_unknown_issuer)

Pode ser um problema com a configuração do servidor ou alguém pode estar tentando falsificar a identidade deste servidor.

-

eu de vez em quando eu dou uma olhada no HOSTS, pra ver se tem algo suspeito...

No IE6 tb avisou isso dai, que o certificado não era confiável...

dos Pampas · 24-04-09, 15:42 #13

300 mil fraudes por dia? CARALHO

Never Ping · 24-04-09, 18:01 #14

Quote:

Postado por snak3

O que seria Token?

Minha conta é do Bradesco, pra acessar eu tenho aquele cartão com umas 50 senhas... dai cada vez que acesso ele pede 1 senha do cartão.

E o site me informa os últimos dígitos do código de referência do meu cartão, dessa forma eu sei se o site é o Bradesco mesmo.
Ou seja, ele me fala os dígitos pra eu confirmar que é o site, e eu falo a senha que ele pede, pra confirmar que eu sou eu.

Token é um sistema gerador randomico de números, em geral 6 numeros. Seja lá como funciona o algoritmo, quando vc pressiona, ele faz uma sequencia certa que, se vc taca no site, ele aceita e funciona para autenticar.

WaR WoLf · 25-04-09, 00:19 #15

Achei que iria rolar fotos de mulheres temporariamente manetas. Leitura seletiva é foda.

SuckerBuster · 25-04-09, 00:22 #16

Quote:

Postado por WaR WoLf

Achei que iria rolar fotos de mulheres temporariamente manetas. Leitura seletiva é foda.

lolwat?

auhauahua

mas assim
eu queria o Token modelo A3 para acessar minha conta no BB

é só para empresas?

maxcool · 25-04-09, 00:36 #17

não, certificado A3 qualquer um pode tirar... custa uns 100 pilas e é válido por 3 anos.

Chega junto na regional do Serpro mais próxima e manda ver

FeDaYkIn · 25-04-09, 12:54 #18

tem como fazer token para o BB?

Mr. Valle · 25-04-09, 13:00 #19

?! acho que vc tem que pedir, liga pro seu gerente.

gori · 25-04-09, 14:17 #20

Quote:

Postado por dos Pampas

300 mil fraudes por dia? CARALHO

300 mil REAIS por dia
isso só pela internet

hoje é mil reais por dia mais ou menos

agora clonagem de cartão é só por deus, ta na casa de muitos milhoes por mes.. só resolve com chip

snake · 25-04-09, 14:55 #21

Quote:

Postado por WaR WoLf

Achei que iria rolar fotos de mulheres temporariamente manetas. Leitura seletiva é foda.

HUIFHAEUFAEF
PQP WAR FUAHFIUAEHFUAEHF

Helsing Banned	24-04-09, 12:01 #5 Pootz, dai o cara vai todo malandro digital logar no seu banco, e creu!

Jeep fagmin	24-04-09, 12:06 #6 O banco que vcs usam nao tem token ou cartao de senhas? Acho que isso ja resolve, fora pegar agencia/conta e 1 senha, o que o cara consegue? em caixa eletronico ele vai precisar do cartao, pro homebanking o cartao de senhas/token. No fim, o que da pra se fazer so com essas 3 informacoes?

4nkh Trooper	24-04-09, 12:54 #8 eu denunciava ao cais.. http://www.rnp.br/cais/ no email: [email protected] Mas depois de um tempo cansei... Parece que isso não tem fim... De vez em quando a Policia Federal prende uma gangue, mas parece que não adianta nada...

dos Pampas Trooper	24-04-09, 15:42 #13 300 mil fraudes por dia? CARALHO

WaR WoLf Trooper	25-04-09, 00:19 #15 Achei que iria rolar fotos de mulheres temporariamente manetas. Leitura seletiva é foda.

maxcool Banned	25-04-09, 00:36 #17 não, certificado A3 qualquer um pode tirar... custa uns 100 pilas e é válido por 3 anos. Chega junto na regional do Serpro mais próxima e manda ver

FeDaYkIn e tenho dito	25-04-09, 12:54 #18 tem como fazer token para o BB?

Mr. Valle Trooper	25-04-09, 13:00 #19 ?! acho que vc tem que pedir, liga pro seu gerente.