Siga-nos no Threads Siga-nos no TikTok Fale conosco pelo WhatsApp Siga-nos no Facebook Siga-nos no Instagram Siga-nos no X Siga-nos no Youtube

PLANTÃO / CAIXA ECONÔMICA

Imprimir Notícia

Site da CAIXA tem vulnerabilidade e deixa usuários em risco

04/05/2017 às 09:17
Tecmundo
A+
A-

O TecMundo recebeu a denúncia sobre uma vulnerabilidade no site da Caixa Econômica Federal, especificamente no sistema de recolhimento do FGTS. A falha permitia que um invasor executasse códigos maliciosos no site de forma remota dentro servidor e, assim, acabasse infectando o computador de usuários com um malware ou backdoor. Após ser comunicada, a Caixa
corrigiu o erro.

Um invasor poderia executar códigos maliciosos na página e, por exemplo, infectar o computador de um usuário

"Basicamente, a vulnerabilidade se encontra no sistema GRF Recursal da Caixa, onde é possível executar códigos maliciosos de forma remota dentro do servidor", explica o pesquisador de segurança e CEO da Insight Security, Jhonathan Davi. "A Guia de Recolhimento do FGTS (GRF) é a guia de recolhimento com código de barras para recolhimento regular do FGTS. Ela é gerada logo após a transmissão do arquivo SEFIP".

Ao acessar o site GRF, o usuário encontra diversos campos de preenchimento de dados. O domínio também, por ser oficial, passa confiança ao usuário — o que torna mais fácil o trabalho do cibercriminoso ao fazer uma vítima.

De forma remota, o invasor poderia executar códigos maliciosos na página e, por exemplo, infectar o computador de um usuário com um backdoor.

Venda de dados e extorsão

"Com um backdoor, o invasor também pode manter acesso não permitido ao servidor. Dessa maneira, ele teria controle do servidor e poderia ficar roubando informações sensíveis. Além disso, poderia usar o domínio, que é confiável, para hospedar uma página falsa e realizar outros golpes", comentou Marcos Abreu, pesquisador da Insight Security.

A equipe da Caixa corrigiu o erro pouco tempo depois de ser informada

Entre os dados sensíveis, estão nome completo, endereço, telefone, CPF, registros bancários, contas correntes e senhas. Um cibercriminoso tem a capacidade de vender essas informações até extorquir a vítima.

Como dito anteriormente, a equipe de infraestrutura da Caixa foi alertada ontem (2) sobre a vulnerabilidade no GRF e corrigiu o problema poucas horas depois. Por agora, o site está seguro e os usuários podem navegar sem preocupações maiores.

Se você acessou a página do GRF da Caixa nos últimos dias, pode ser interessante que você altere algumas senhas e fique atento em movimentações estranhas no seu email, redes sociais e conta corrente. 

Compartilhe |
SAÚDE - CAT
Faça a sua CAT no Sindicato

Em caso de acidente ou doença do trabalho, procure o SEEB

ÁREA DO CLIENTE
Leis, informes e muito mais

Cliente: confira informações importantes para você

+ notícias »

+ jornais »

+ fotos »

SOBRE

Sindicato dos Bancários do Maranhão - SEEB/MA
Rua do Sol, 413/417, Centro – São Luís (MA)
Secretaria: (98) 98477-8001 / 3311-3513
Jurídico: (98) 98477-5789 / 3311-3516
CNPJ: 06.299.549/0001-05
CEP: 65020-590

MENU RÁPIDO
» Sindicalize-se
» Assessoria Jurídica
» Convênios
» Contato
PARCEIROS
» AEBA
» AFBNB
» SEEB-RN
» SEEB Bauru
» CSP-Conlutas
» Frente em Defesa da Previdência

© SEEB-MA. Sindicato dos Bancários do Maranhão. Gestão Trabalho, Resistência e Luta: por nenhum direito a menos!