A Vivo divulgou uma nota nesta quinta-feira, 10, confirmando que o seu site foi invadido e exibiu uma falsa janela das 16h07 da terça, 08, até as 00h50 da quarta, 09.
O falso aviso de segurança pedia aos internautas que executassem um arquivo. A companhia diz que os usuários do site no período devem evitar “acessar sites de bancos até que façam uma verificação de segurança em seu computador”
De acordo com blogs e sites de segurança em TI, a ameaça tenta capturar as senhas bancárias do usuário.
Leia mais no Baguete
Na sua edição da quarta, 08, o Baguete Diário divulgou a descoberta de Rafael Santos, gerente de TI de uma empresa gaúcha, que averiguou uma vulnerabilidade no site da Vivo que permitia que três URLs com informações de acesso aos logins, grupos e hosts do servidor fossem abertos em qualquer navegador.
Santos achou a falha ao procurar a explicação para a descoberta de um vírus trojan escondido em um arquivo .jpg do portal. A mesma falha pode explicar a falsa janela de alerta.
O falso aviso de segurança pedia aos internautas que executassem um arquivo. A companhia diz que os usuários do site no período devem evitar “acessar sites de bancos até que façam uma verificação de segurança em seu computador”
De acordo com blogs e sites de segurança em TI, a ameaça tenta capturar as senhas bancárias do usuário.
Leia mais no Baguete
Na sua edição da quarta, 08, o Baguete Diário divulgou a descoberta de Rafael Santos, gerente de TI de uma empresa gaúcha, que averiguou uma vulnerabilidade no site da Vivo que permitia que três URLs com informações de acesso aos logins, grupos e hosts do servidor fossem abertos em qualquer navegador.
Santos achou a falha ao procurar a explicação para a descoberta de um vírus trojan escondido em um arquivo .jpg do portal. A mesma falha pode explicar a falsa janela de alerta.
Maurício Renner
Editor at Baguete Diário