Total Security - totalsecurity.com.br
Segurança
Sexta - 21 de Maio de 2010 às 19:45
Por: Marcelo Gomes

    Imprimir


PrintScreen
Página fake do Bradesco
Página fake do Bradesco

Há uma semana, eu enviei um aviso pela página da CTBC para aviso de uma página de phishing usando a sua rede de internet (hospedada em seu IP).

No dia 18/05/2010, após constatar que o site quefrenhotel.com.br estava com uma tela de phishing do banco Bradesco (imagem ao lado), fiz a pesquisa de IP para saber onde estava hospedado e poder avisar a empresa responsável.  A resposta do tracert está a seguir e como podemos notar, está usando a rede da CTBC.

C:UsersCliente>tracert quefrenhotel.com.br
Rastreando a rota para quefrenhotel.com.br [187.32.89.69] com no máximo 30 saltos:
  1    <1 ms    <1 ms    <1 ms  192.168.100.1
  2     *        *        *     Esgotado o tempo limite do pedido.
  3    86 ms    51 ms    46 ms  201-0-93-129.dsl.telesp.net.br [201.0.93.129]
  4    88 ms    54 ms    65 ms  201-0-5-153.dsl.telesp.net.br [201.0.5.153]
  5    47 ms    58 ms    39 ms  201-63-253-162.customer.tdatabrasil.net.br [201.63.253.162]
  6    49 ms    46 ms    47 ms  201-63-253-170.customer.tdatabrasil.net.br [201.63.253.170]
  7    39 ms    51 ms    39 ms  187-50-51-254.customer.tdatabrasil.net.br [187.50.51.254]
  8    46 ms    47 ms    46 ms  201-048-044-021.static.ctbctelecom.com.br [201.48.44.21]
  9    56 ms    56 ms    56 ms  201-048-044-034.static.ctbctelecom.com.br [201.48.44.34]
 10    56 ms    56 ms    61 ms  200-225-199-046.static.ctbctelecom.com.br [200.225.199.46]
 11    55 ms    56 ms    55 ms  200-225-199-053.static.ctbctelecom.com.br [200.225.199.53]
 12    74 ms    82 ms    64 ms  201-048-014-213.static.ctbctelecom.com.br [201.48.14.213]
 13    84 ms    84 ms    63 ms  187-032-089-069.static.ctbctelecom.com.br [187.32.89.69]
Rastreamento concluído.


Enviei a CTBC um e-mail e recebi o número de protocolo: INST# 1001551

Após três dias, me responderam que não havia dados suficientes para que pudessem verificar a solicitação. Como assim, não haviam dados suficientes? Eu informei o domínio, disse que estava usando a rede deles para phishing e bastava qualquer funcionário da rede executar o mesmo tracert que executei para saber o que estava acontecendo.  Além de enviar o problema, eu também tenho que enviar um PDF ensinando como fazer?!

Isso demonstra que, mesmo vendendo internet e pregando que o mundo está totalmente conectado, as empresas não sabem como trabalhar na internet, pecam no atendimento, pecam nos serviços e pecam ainda mais no controle do seu tráfego.

E o site fake ainda se encontra no ar, quem sabe até fazendo vitimas...

ATUALIZAÇÂO: Em 27/05/2010 as 17:29, recebi um comunicado da assessoria de imprensa do grupo Algar (proprietária da CTBC), informando que as medidas relativas ao problema já tinham sido tomadas e que o mail correto para aviso dessas ocorrências é security@ctbc.com.br
Porém, devo ressaltar que embora seja uma norma mundial, com a crescente massa de cidadãos comuns (não técnicos) acessando a internet, o único canal que o usuário entraria para relatar algum incidente é o que tem disponível e de fácil acesso no site da empresa, e que foi justamente o que eu usei. 
Não o fiz sem conhecimento das normas, mas sim como demonstração de que mesmo as grandes empresas que lidam diretamente com a venda da internet, não capacitam seus atendentes para lidar com casos de segurança.  Até hoje, em 7 anos de site, nenhuma empresa se mostrou realmente apta a lidar com incidentes, e muitas delas já foram testadas por mim (incluindo a Globo.com, a Coca Cola e uma grande rede de supermercados - que pediu sigilo), até mesmo por notificações por telefone, dentre as quais já recebi ameaças de processo dos atendentes mal instruídos.  Ou seja, ligamos para notificar, avisar, tentar ajudar, e o mal preparado atendente nos ameaça invés de passar o problema para quem possa realmente resolver.
Mas, parabéns grupo Algar e CTBC.  Mesmo não sendo do jeito certo, pelo menos vocês tiveram a atitude correta em resolver o problema.  Poderão contar com os meus avisos sempre que problemas forem detectados em sua rede.  E "prometo" enviar para o mail certo agora, pois o teste com vocês já foi efetuado.

Segue nota divulgada pela assessoria:

A Algar Telecom, empresa que detém a marca CTBC, esclarece que segue os padrões mundiais para investigação de ocorrências relacionadas à Segurança da Informação. Em conformidade com as políticas estabelecidas internacionalmente (Expectations for Computer Security Incident Response e Mailbox Names for Common Services, Roles and Functions), a notificação de incidentes desta ordem devem ser encaminhadas para um endereço eletrônico exclusivo, security@ctbc.com.br .

Para que seja realizado o devido tratamento aos incidentes de segurança, orientamos a inclusão de evidências da utilização indevida de rede, bem como o registro de log e timezone. Além disso, as consultas de endereço IP devem ser realizadas por ferramentas de "whois" adequadas - como a consulta do site registro.br, que mantém atualizados os contatos de abuso de redes.

Sobre o caso citado pelo portal, a empresa esclarece que já tomou as devidas providências e reitera o seu compromisso em garantir a segurança da informação.


----- *** ------

Primeiro e-mail de resposta da CTBC após envio do contato pelo site da CTBC

De: ctbc@ctbc.com.br
Para: marcelo@totalsecurity.com.br
Assunto: Confirmação do recebimento de seu email - Portal CTBC

Sua mensagem foi encaminhada aos nosso atendentes.
Você receberá o retorno no prazo máximo de cinco dias úteis.
Para seu controle, estamos enviando o número do protocolo da mensagem.

Número do Protocolo: INST# 1001551

--- Mensagem Enviada ---
De: marcelo@totalsecurity.com.br
Para: ctbc@ctbc.com.br
Assunto: USO INDEVIDO DA REDE INTERNET

Tipo Mensagem: Reclamacao
o site quefrenhotel.com.br hospedado num IP pertencente a CTBC está fazendo FAKE da página do Bradesco, o que é CRIME.
Solicitamos que retirem IMEDIATAMENTE esse ip E SITE do ar, sob acusação de CUMPLICIDADE.
Atenciosamente,
Marcelo Gomes
marcelo@totalsecurity.com.br
www.totalsecurity.com.br



Segundo e-mail de resposta da CTBC, informando que não tinham dados suficientes

De: ctbc@ctbc.com.br
Para: marcelo@totalsecurity.com.br
Assunto: Resposta à sua mensagem. Portal CTBC - Protocolo: INST#1001551

Prezado Marcelo,

Agradecemos pelo e-mail enviado. Esperamos continuar contando com sua colaboração para aperfeiçoarmos cada vez mais nosso atendimento.

Informamos que foram realizadas várias tentativas de  contato no telefone informado, porém sem sucesso,  não consta dados suficientes para registrar a solicitação ou até mesmo verificar a solicitação. Favor entrar em contato com a Central de Atendimento 0800 941 2822, a qualquer hora do dia ou da noite, ou direcione o e-mail para    consultoria@ctbc.com.br, que é um canal exclusivo de relacionamento com os clientes Corporativos da CTBC.

Continuamos à sua disposição para qualquer outro esclarecimento.

Atenciosamente,

 CTBC - Núcleo de Resposta ao Cliente

http://www.ctbc.com.br

--- Mensagem Original ---
De: marcelo@totalsecurity.com.br
Para: ctbc@ctbc.com.br
Assunto: USO INDEVIDO DA REDE INTERNET

Tipo Mensagem: Reclamacao
o site quefrenhotel.com.br hospedado num IP pertencente a CTBC está fazendo FAKE da página do Bradesco, o que é CRIME.
Solicitamos que retirem IMEDIATAMENTE esse ip E SITE do ar, sob acusação de CUMPLICIDADE.
Atenciosamente,
Marcelo Gomes
marcelo@totalsecurity.com.br
www.totalsecurity.com.br


As imagens dos e-mails recebidos estão abaixo.  Clique para ampliá-las.
 





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2228/visualizar/