[Chupem essa manga] Virus altera boleto e desvia pagamento

Discussão em 'PC, Hardware & Gadgets - Discussão geral' iniciada por sagaopc, 15 Abril 2013.


  1. sagaopc

    sagaopc Bam-bam-bam

    Afiliado:
    26 Outubro 2010
    Mensagens:
    12,733
    Curtir recebidos:
    9,949
    Pontos de Troféu:
    374
    Vírus altera boletos na web e pagamento cai em conta indevida

    Praga modifica a linha digitável de boletos gerados.
    Código de barra é danificado para forçar uso dos números.

    Redação Linha Defensiva | 15/04/2013 06h30​

    Uma praga digital enviada por um leitor da Linha Defensiva apresenta um comportamento até hoje desconhecido no Brasil: ela detecta quando um boleto é visualizado no navegador web, altera os números da linha digitável para desviar o destino do pagamento e corrompe o código de barras, impedindo o uso do mesmo.
    Com a alteração dos boletos, mesmo quem não utiliza internet banking pelo PC pode ser vítima do golpe. Se o boleto for impresso, por exemplo, ele continuará tendo os números incorretos e o dinheiro pago irá para uma conta diferente daquela que deveria receber o dinheiro.
    O valor e o vencimento do boleto não são alterados, de modo que não é possível perceber a fraude facilmente.
    Manipulação de boletos

    O código não altera boletos de um site específico. Qualquer página que tiver uma linha digitável e a palavra “boleto” está sujeita a ser modificada. O vírus analisado pela Linha Defensiva envia os dados do boleto encontrados na página para um servidor, que informa ao vírus os novos dados para substituição. Esse processo acrescenta um pequeno atraso na exibição da página no navegador.
    [​IMG]
    IMAGEM DA CAIXA PARA FINS DIDÁTICOS – QUALQUER BOLETO PODE SER ALTERADO
    [​IMG]
    Boleto alterado, com detalhe para diferenças na linha digitável e código de barras.
    A nova linha digitável não modifica o valor nem o vencimento do boleto. Outros dados do boleto não são alterados, ou seja, os dados apresentados de forma legível não conferem com a linha digitável manipulada. O vírus também não modifica o logo do banco que acompanha o documento, o que significa que o logo e o número do banco nem sempre estarão corretos.
    Em um teste realizado pela Linha Defensiva, o código do boleto era sempre do Banco Santander, apesar de boletos terem sido gerados com números da Caixa, Banco do Brasil, Itaú e Bradesco. A praga digital pode usar qualquer banco como conta de destino, já que a substituição ocorre em tempo real. É possível que esse mesmo vírus utilize contas de outros bancos, conforme necessidade ou interesse dos golpistas.
    Como as contas usadas ficam armazenadas no servidor, não é possível extrair uma lista de contas da própria praga digital.
    A praga não consegue alterar o código de barras. Por isso, ela tenta quebrar o código de barras existente na página. Ela faz isso acrescentando um elemento HTML “spam”. Essa marcação não existe no HTML, mas o que quebra o código de barras é o caractere “ ” – um espaço. Na prática, há “buracos” no meio do código de barras. [clique aqui para ver o código e observe nas imagens desta página os buracos nos códigos de barras]
    Boletos de contas de consumo (energia elétrica, telefone) não são alterados.
    Funcionamento básico do vírus

    [​IMG]
    Detalhe do malware na inicialização do Windows com nome aleatório.
    Ao ser iniciado, o vírus tenta localizar a presença de softwares de segurança dos bancos e removê-los do computador. Ele também desabilita o firewall do Windows e copia a si mesmo com um nome aleatório e configura o Windows para iniciar esse arquivo junto com o sistema.
    [​IMG]
    Detalhe de nomes que ativam ações do vírus: Facebook, Live, boletos e ‘segundavia’.
    Além da capacidade de manipular boletos, o vírus traz ainda recursos de captura de senha do Facebook e Hotmail. Essas contas podem ser usadas para disseminar outras pragas digitais futuramente.
    A praga fica em constante contato com um servidor de controle, que armazena informações sobre cada computador infectado, entre elas o endereço IP, o nome do computador e a localização geográfica.
    A Linha Defensiva recebeu duas amostras de vírus com esse comportamento. Uma delas tem pouco mais de 400 KB de tamanho, e a outra cerca de 500 KB.
    A praga também possui funções que demonstram a tentativa de evitar a análise do código e não entra em operação imediatamente após ser executada, o que pode burlar alguns sistemas automáticos de análise de comportamento.
    Detectando o golpe

    Por limitações do vírus, é possível identificar o golpe de algumas formas:
    • As linhas digitáveis dos boletos serão sempre parecidas
    • O código de barras terá um “buraco” branco e será inválido
    • O logo do banco não será sempre idêntico ao número do banco presente na linha digitável
    Uma versão avançada desse vírus poderia resolver todos esses problemas. Ou seja, o vírus ainda não adquiriu sofisticação plena, mas novas versões do programa podem aperfeiçoá-lo e corrigir essas limitações. Assim, o ataque seria bastante difícil de ser detectado.
    O ataque é especialmente notório por conseguir “pular” para o mundo off-line, prejudicando mesmo aqueles que não utilizam internet banking, mas fazem, por exemplo, impressão de segunda via de boletos pela internet.
    Em circulação há pelo menos três semanas segundo o VirusTotal, as taxas de detecção são boas, embora o funcionamento do golpe não tenha sido divulgado por nenhuma empresa antivírus.
    Outros exemplos de boletos alterados

    A Linha Defensiva reforça que boletos de qualquer banco podem ser alterados pelo vírus e que o número da linha digitável muda conforme as contas bancárias que estiverem sob o controle dos responsáveis pelo golpe. Os exemplos abaixo são fornecidos para fins didáticos. Não tente identificar uma fraude pelo número da linha digitável alterada ou pelo banco emissor. No caso de dúvidas, entre em contato com a empresa cedente do boleto – não com o banco – e compare a linha digitável completa do boleto pago com o fornecido pela empresa. Caso seja confirmada a fraude, procure a polícia para realizar um boletim de ocorrência e entre em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.
    Os boletos de testes foram todos gerados com valor de R$ 420, emissão de 14/04 e vencimento 20/04. Esses valores não são alterados pelo vírus.
    [​IMG]
    Boleto de testes gerado com código Bradesco em máquina normal.
    [​IMG]
    Boleto modificado, gerado em máquina infectada.



    [​IMG]
    Boleto de testes original com código e logo Itaú.
    [​IMG]
    Boleto modificado.



    [​IMG]
    Boleto de testes original do BB.
    [​IMG]
     
    themax e Versao curtiram isto.
  2. Versao

    Versao Bam-bam-bam

    Afiliado:
    18 Maio 2005
    Mensagens:
    6,122
    Curtir recebidos:
    8,809
    Pontos de Troféu:
    394
    Tenso, ainda mais no meu caso que sou acostumado pagar boleto somente pela net, ficarei em alerta agora...vlw
     
  3. robodroid

    robodroid Habitué da casa

    Afiliado:
    29 Agosto 2012
    Mensagens:
    463
    Curtir recebidos:
    323
    Pontos de Troféu:
    98
    só digo uma coisa: genial
     
    bolO, Palhano e navossoc aprovam isto.
  4. Anônimo Kun

    Anônimo Kun Bam-bam-bam

    Afiliado:
    16 Agosto 2011
    Mensagens:
    7,325
    Curtir recebidos:
    4,674
    Pontos de Troféu:
    384
    Farei isso.
     
  5. Shinigami Slash

    Shinigami Slash Bam-bam-bam

    Afiliado:
    7 Setembro 2009
    Mensagens:
    11,418
    Curtir recebidos:
    6,136
    Pontos de Troféu:
    394
    Aqui quando eu imprimo meus boletos,a maquinazinha de ler codigo de barras nunca funciona,obrigando o caixa a digitar aquele numero gigante.
     
  6. TanebadoX

    TanebadoX Bam-bam-bam

    Afiliado:
    10 Março 2008
    Mensagens:
    11,115
    Curtir recebidos:
    2,300
    Pontos de Troféu:
    484
    Só uso o linux pra internet banking
     
  7. moura08

    moura08 Bam-bam-bam

    Afiliado:
    26 Março 2008
    Mensagens:
    8,369
    Curtir recebidos:
    1,836
    Pontos de Troféu:
    359
    Tao manjando!
     
  8. Leowomen

    Leowomen Veterano

    Afiliado:
    2 Janeiro 2012
    Mensagens:
    1,090
    Curtir recebidos:
    345
    Pontos de Troféu:
    144
    kd a turminha que usa win e não usa anti-vírus now
     
  9. navossoc

    navossoc Habitué da casa

    Afiliado:
    28 Janeiro 2012
    Mensagens:
    617
    Curtir recebidos:
    205
    Pontos de Troféu:
    94
    Concordo, essa foi muito bem pensada!

    []'s
     
  10. Macaco_Loco

    Macaco_Loco Bam-bam-bam

    Afiliado:
    15 Janeiro 2005
    Mensagens:
    6,405
    Curtir recebidos:
    1,883
    Pontos de Troféu:
    319
    Problema é do banco, se você tem uma fatura impressa deles, e o codigo que saiu não condiz com o que deveria ser pois foi alterado em alguma instância por falha de segurança no banco, vai no procom com o boleto impresso e o codigo pertinente ao boleto e que se lasque o banco.
     
  11. themax

    themax Bam-bam-bam

    Afiliado:
    16 Junho 2002
    Mensagens:
    7,165
    Curtir recebidos:
    3,353
    Pontos de Troféu:
    454
    O difícil é enquadrar estes espíritos de porco que fazem estas coisas.
     
  12. Crystal

    Crystal Ei mãe, 500 pontos!

    Afiliado:
    10 Fevereiro 2006
    Mensagens:
    15,556
    Curtir recebidos:
    2,934
    Pontos de Troféu:
    514
    Por isso que ando pagando boletos no iOS.
     
  13. Sgt. Kowalski

    Sgt. Kowalski Ei mãe, 500 pontos!

    Afiliado:
    31 Março 2006
    Mensagens:
    24,380
    Curtir recebidos:
    14,834
    Pontos de Troféu:
    789
    Aqui. E seguro.
     
    Crocodilo Dundee aprova isto.
  14. bolO

    bolO Bam-bam-bam

    Afiliado:
    3 Novembro 2009
    Mensagens:
    6,591
    Curtir recebidos:
    3,044
    Pontos de Troféu:
    389
    Só uma coisa..... Bom vírus !!
     
  15. Kaiser Soze

    Kaiser Soze Supra-sumo

    Afiliado:
    26 Fevereiro 2010
    Mensagens:
    974
    Curtir recebidos:
    646
    Pontos de Troféu:
    154
    Mas aqui o problema é a fatura que vc imprimiu a partir do SEU computador infectado ..
     
  16. Gunsmith.Cat

    Gunsmith.Cat Supra-sumo

    Afiliado:
    18 Outubro 2010
    Mensagens:
    1,488
    Curtir recebidos:
    610
    Pontos de Troféu:
    194
    E agora? Eu sempre imprimo boletos com impressora a jato de tinta, então quase nunca o código de barras funciona. Vou ter que verificar o HTML de todo boleto que for imprimir?
     
  17. Nilmax3

    Nilmax3 Bam-bam-bam

    Afiliado:
    12 Junho 2004
    Mensagens:
    5,743
    Curtir recebidos:
    3,588
    Pontos de Troféu:
    419
    Nada como um Ubuntu no PenisDrive só para as compras :kcool
     
    Kill Moves e andrei.bnu curtiram isto.
  18. Macaco_Loco

    Macaco_Loco Bam-bam-bam

    Afiliado:
    15 Janeiro 2005
    Mensagens:
    6,405
    Curtir recebidos:
    1,883
    Pontos de Troféu:
    319
    Vai la nos direitos do consumidor que você vai ver, é obrigação do banco disponibilizar um serviço que não lhe ofereça riscos de 3º, clonages de cartões, invasão de computadores, interceptação de dados na internet, key logger e etc....

    Mesma coisa para qualquer produto, serviço bancário é um produto e ele deve estar conforme as regras, caso você tenha seu cartão de crédito clonado por que colocou em uma maquininha qualquer, você tem por direito do consumidor exigir o reembolso, sem ter nada desse seguro maxiconta ou seguro blablabla.

    Por que você acha que na maioria dos bancos eles colocam senhas que para acessar sua conta você precisa de varias etapas, senha pessoal + senha net + numero do cartão de segurança? exemplo itau? Por que eles por serem responsáveis precisam criar métodos que impeçam esse tipo de ação para não gerar gastos.
     
  19. Kaiser Soze

    Kaiser Soze Supra-sumo

    Afiliado:
    26 Fevereiro 2010
    Mensagens:
    974
    Curtir recebidos:
    646
    Pontos de Troféu:
    154
    Entendi o que vc quis dizer .. O problema é que existe uma grande diferença entra a teoria ( o que está escrito na lei e consequentemente deveria ser respeitado ) e a prática (o que o banco faz nesses caso , que geralmente é : se fode ae nerdão..) ..

    Claro que vc pode ir no Procom da vida e entrar com um processo, mas aí vc vai depender da boa vontade dos orgão públicos .. Aliás, boa vontade e EFICIÊNCIA .. em outras palavras, senta e espera.. e chora ..

    Falo por experiência própria - trabalhei em banco por 8 anos - e sei como funciona esse esquema de fraude.. O cara pode até receber a quantia no final do processo ( que pode demorar bastante - já comentei sobre eficiência ?? ) mas a encheção de saco , a dor de cabeça, o stress que fazer você passar , chega a ser frustrante ..
     
  20. Macaco_Loco

    Macaco_Loco Bam-bam-bam

    Afiliado:
    15 Janeiro 2005
    Mensagens:
    6,405
    Curtir recebidos:
    1,883
    Pontos de Troféu:
    319
    Então, tambem trabalhei, mas o que citei não é relacionado a demora, mas sim a procedência, e a obrigação e responsabilidade do banco sobre esses casos.
     
  21. Kill Moves

    Kill Moves Bam-bam-bam

    Afiliado:
    16 Julho 2010
    Mensagens:
    6,114
    Curtir recebidos:
    2,750
    Pontos de Troféu:
    419
    Bom, é para isso que existem aqueles live cds com linux.
     
  22. .Toco.

    .Toco. Ei mãe, 500 pontos!

    Afiliado:
    9 Abril 2005
    Mensagens:
    21,542
    Curtir recebidos:
    6,999
    Pontos de Troféu:
    519
    entao cara faz merda e a culpa é do banco

    massa

    e aqui de boa, nao fico pegando esses virus mesmo
     
  23. dhunter

    dhunter Habitué da casa

    Afiliado:
    3 Janeiro 2009
    Mensagens:
    592
    Curtir recebidos:
    19
    Pontos de Troféu:
    59
    Tenso, hein, sempre pago contas pela internet, tenho uma pilha de contas de cartão de crédito e celular que chegam pelo correio que eu nem abro, porque pago direto na internet... Vou ficar mais atento a isso...
     
  24. LeoshevBR

    LeoshevBR Ei mãe, 500 pontos!

    Afiliado:
    13 Julho 2009
    Mensagens:
    39,861
    Curtir recebidos:
    18,699
    Pontos de Troféu:
    964
    Tudo que compro pelo boleto, pago pelo intenet banking. Tenso issae.
     
  25. Haagenti

    Haagenti Ei mãe, 500 pontos!

    Afiliado:
    30 Outubro 2008
    Mensagens:
    29,443
    Curtir recebidos:
    24,437
    Pontos de Troféu:
    562
    Perai: o vírus funciona de forma ativa e altera os boletos que a pessoa abre ou ele cria boletos ficticios aleatórios onde numa eventual confusão o cara pode pagar?

    Se for o primeiro caso esse cidadão pode largar a vida de cracker que o futuro dele é brilhante.
     
  26. LeoshevBR

    LeoshevBR Ei mãe, 500 pontos!

    Afiliado:
    13 Julho 2009
    Mensagens:
    39,861
    Curtir recebidos:
    18,699
    Pontos de Troféu:
    964
    Até onde tinha lido, altera os boletos reais que a pessoa abre. Com nome, data de vencimento, tudo como se fosse legitimo.

    PS:

     
  27. The True

    The True Bam-bam-bam

    Afiliado:
    8 Julho 2011
    Mensagens:
    1,487
    Curtir recebidos:
    2,304
    Pontos de Troféu:
    319
    A partir de hoje não pago mais conta nenhuma, está decidido.
     
  28. rodrigog88

    rodrigog88 Ei mãe, 500 pontos!

    Afiliado:
    14 Junho 2008
    Mensagens:
    13,931
    Curtir recebidos:
    2,233
    Pontos de Troféu:
    514
    Genial, gostaria de conhecer quem fez esse vírus e tirar meu chapéu pro filho da puta.
     
  29. OswaldXB

    OswaldXB Supra-sumo

    Afiliado:
    30 Outubro 2005
    Mensagens:
    2,038
    Curtir recebidos:
    456
    Pontos de Troféu:
    154
    Nossa como tem gente inteligente nesse mundo, o cara deve tá feliz por estar ferrando a vida de muita gente virus foda essa. Vou tomar cuidado
     

Compartilhe essa página