Segurança

Falha no site da Caixa expôs clientes ao risco de ataques de bandidos virtuais

Uma denúncia feita pelo site Tecmundo mostrou que clientes da Caixa Econômica Federal estavam sob risco de ataque de bandidos e piratas virtuais nos últimos dias. Uma vulnerabilidade do site da instituição bancária permitia que hackers alterassem a URL (endereço do site) na barra do navegador. Dessa maneira códigos maliciosos e endereços falsos poderiam enganar os usuários. 

A reportagem entrou em contato com a Caixa, que ainda na terça-feira (10) disse ter identificado a inconsistência, garantindo que o problema seria rapidamente corrigido. O problema foi considerado grave e poderia expor o cliente a todo tipo de risco, inclusive de grandes prejuízos financeiros com o roubo de senhas e transferências ilegais.

Leia também: Trabalhadores poderão sacar FGTS quando pedirem demissão

Uma área específica do site foi afetada. O sub-domínio Sifge, usado na emissão de certidão de regularidade do FGTS, especificamente no navegador Google Chrome, apresentaram o problema. Com a URL modificada, o bandido incluiria um endereço falso, levando a vítima a acreditar que estava num site genuíno, mas estaria na página falsa.   

O site Tecmundo e o desenvolvedor web Lincoln Brito, que foi quem descobriu a falha, alertam para os cuidados que precisam ser tomados com a segurança dos nossos acessos na internet. Hoje a existência do “cadeado” e do “s” após o http, na barra de endereços, não são suficientes para garantir um acesso  

A recomendação é não aceitar (e clicar) em links enviados de contatos desconhecidos, seja por email, whatsapp ou outras redes sociais. Se precisar acessar o site do seu banco, vá direto no endereço oficial. Não use links que tenham o endereço “esquisito”. Fique atento também a erros de grafias e gramática, um dos principais indícios de que pode haver um golpe em andamento. 

Confira mais detalhes e as imagens de como a fraude funciona.