Site do banco Banrisul é redirecionado para página falsa

O site do Banco do Estado do Rio Grande do Sul (Banrisul) teve um problema no sábado (22) que fez o endereço “Banrisul.com.br” ser redirecionado para um site controlado por terceiros. A página oferecia o download de um arquivo que, se executado, instalava um ladrão de senhas bancárias no computador e ainda tentava remover diversos programas antivírus, para que o código não fosse identificado.

Procurado pela coluna Segurança Digital do G1, o Banrisul afirmou que “houve um problema externo à estrutura de tecnologia do Banrisul, relativo ao domínio de acesso à internet. O problema foi identificado e resolvido com as providências técnicas adotadas”.

O caso foi relatado por volta do meio dia de sábado no Grupo de Trabalho de Engenharia e Operação de Redes (GTER), frequentado por administradores de redes. (veja). Fabio Assolini, analista de vírus da fabricante de antivírus Kaspersky Lab, publicou uma imagem do golpe no Twitter também no sábado, mostrando a fraude.

“Clientes do @Banrisul não instalem o arquivo oferecido na home, esse .ZIP não é plugin, mas um trojan bancário, o site foi comprometido”, tuitou Assolini.

Para convencer os visitantes a baixarem e instalarem o arquivo malicioso, o site dizia que se tratava de um “mecanismo de segurança” oferecido pelo banco. Mas o arquivo oferecido não tinha ligação com o componente em questão. Em vez disso, era uma praga digital que rouba senhas.

De acordo com o analista da Kaspersky Lab e os frequentadores da lista GTER que acompanharam o caso, os invasores conseguiram acesso à conta usada para gerenciar o endereço “Banrisul.com.br” no serviço Registro.br. Esse acesso permitiu aos malfeitores alterar uma configuração de rede e levar visitantes para um site de sua escolha, fora da infraestrutura do banco.

Embora o comunicado do Banrisul tenha confirmado um problema no registro do domínio, o banco não revelou como os invasores conseguiram o acesso.

Fonte: G1