Depois de ter site invadido, Vivo diz que canal pode ser usado com segurança

A Vivo afirmou há poucos minutos que os problemas em seu site, provocados por um ataque na terça-feira (8/9), foram solucionados às 00h50 desta quarta-feira (9/9). Na noite da terça-feira, o espaço eletrônico da operadora (http://www.vivo.com.br) foi infectado por um código malicioso que tinha por objetivo alterar a máquina do internauta, para que, quando tentasse visitar um site de banco, a pessoa fosse redirecionada para um espaço na internet que falseava a identidade visual da instituição bancária. A intenção era viabilizar fraudes financeiras.

A Vivo diz que as máquinas que podem ter sido infectadas pertencem pessoas que clicaram numa janela de "warming security" para execução de um determinado arquivo - tratava-se de uma janela atrelada ao serviço "Vivo online".

Por isso, a empresa recomenda que os usuários que visitaram o site da empresa entre 16h07 de ontem e 00h50 da quarta-feira e que tenham executado o arquivo falso, não acessem sites de instituições bancárias até que uma varredura de segurança seja feita na máquina utilizada. A empresa afirma que os serviços disponíveis em seu site não foram afetados.

Pesquisador em cibercultura e perito em crimes eletrônicos da Legal Tech, José Antonio Milagre afirma que mecanismos básicos de segurança podem limpar as máquinas infectadas no site da Vivo. "Um antivírus básico resolve", diz.

Milagre afirma que o episódio envolvendo a operadora de celular é uma nova estratégia adotada pelos criminosos do mundo virtual. "Eles saíram da mesmice de enviar e-mails para as pessoas e passaram a usar sites de empresas confiáveis para validar códigos maliciosos".

Fonte: IDG Now!