Site da Caixa podia ser Hackeado para enganar clientes



O desenvolvedor web Lincoln Brito, encontrou recentemente uma falha de segurança no site da Caixa Econômica Federal, que permitia com que hackers injetassem códigos maliciosos nas páginas do site, isso poderia ser utilizado por exemplo para enganar clientes e até mesmo para obter informações das contas bancárias dos mesmos.

Segundo Brito, a vulnerabilidade permitia que o site da Caixa recebesse códigos maliciosos via Query String, que por sua vez seria impresso na tela sem passar por nenhum filtro do site. A exploração da falha foi testada nos navegadores Chrome, Firefox, Edge e Internet Explorer, e aparentemente apenas o Chrome seria capaz de interpretar e executar o código malicioso.

O subdomínio vulnerável é o sifge.caixa.gov.br, esse subdomínio é utilizado para as páginas de emissão da certidão de regularidade do FGTS. Uma vulnerabilidade desse tipo, pode ser utilizada por bankers, para divulgar o link modificado com código malicioso, para vitimas em redes sociais e por email, afinal a principal recomendação em casos de phishing é sempre analisar a URL recebida para ver se é realmente da empresa em questão, e verificar se a mesma possui HTTPS (cadeado no navegador), nesse caso, como o domínio e subdomínio serião legítimos da Caixa, as vitimas não teriam nenhuma suspeita sobre o mesmo.

Claro que além de prestar a atenção em URLs recebidas, a principal medida de segurança é nunca acessar links recebidos via WhatsApp e redes sociais, no caso de email, nunca acesse nenhum link nem baixe nenhum arquivo de remetentes que você não conheça ou não confie.

A Caixa Econômica informou que a falha de segurança foi corrigida no mesmo dia que foi informada.

Gostou dessa notícia? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Site da Caixa podia ser Hackeado para enganar clientes”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Não, só não poderá ser utilizado como prova...
  • Vitor: Rastrear IP sem ordem judicial não é ilegal...
  • Tony TL: Esto pronto!...
  • Paulo Tacio: Sim, é mostrado como descobrir senhas e com...
  • Paulo Tacio: Sim, no curso de hacker é mostrado como des...

Galeria de Imagens

Ver mais imagens