O site da operadora de telefonia móvel Vivo sofreu um ataque nesta terça-feira e passou a roubar involuntariamente senhas bancárias de seus visitantes. Divulgada em blogs de programadores e especialistas em Tecnologia da Informação (TI), a falha foi corrigida na noite desta terça-feira.
Criminosos virtuais instalaram uma espécie de trojan na página da operadora. Trata-se de um “malware”, ou seja, um código malicioso que, neste caso, convidava os visitantes a executarem determinado comando. A partir daí, quando o usuário visitasse site de bancos, cairia em páginas falsas que servem apenas para copiar suas senhas.
“O motivo (do ataque) é o mesmo de sempre: tentar ludibriar os usuários para obter acesso às contas bancárias. O site da Vivo foi escolhido por ser um portal confiável e com bastante tráfego”, diz Rafael Santos, 27, gerente de TI de Porto Alegre, que comentou a falha em seu blog.
Segundo ele, “a Vivo pecou ao não manter o seu servidor seguro e principalmente por não ter divulgado aos seus usuários esta falha que pode ter comprometido milhares de computadores”. O gerente de TI explica que a pior parte é que muita gente ainda pode estar com o computador comprometido até agora — sem saber.
Segundo a assessoria de imprensa da companhia, a falha está sendo apurada. A empresa disse que deve se pronunciar sobre o caso ainda hoje. O uso de um antivírus (bem atualizado) é recomendado a quem acessou o site no período do ataque.
