Falha em site da Caixa deixava usuários vulneráveis a ataques de hackers. Uma falha na página do Fies (Fundo de Financiamento Estudantil) no site da Caixa Econômica Federal permitia que hackers modificassem o site para enganar os usuários. Com essa vulnerabilidade, era possível que cibercriminosos modificassem completamente o site, para enganar usuários e aplicar crimes.

É provável que você também goste:

Empréstimo Pessoal Online urgente: como conseguir mesmo negativado no SPC e Serasa

Falha em site da Caixa deixava usuários vulneráveis a hackers

O problema foi identificado pelo técnico de redes Mateus Gomes, mas não conseguiu entrar em contato com o banco. Através da plataforma independente Open Bug Bounty, ele emitiu um relatório da falha e entrou em contato com o site Tilt. Por sua vez, o site entrou em contato com a empresa de segurança digital PSafe que confirmou a falha como grave.

PSafe considerou a falha grave

A PSafe considerou a falha como grave, pois seria muito difícil, até mesmo para os antivírus, identificar a página modificada como uma eventual tentativa de golpe. Dessa forma, um hacker poderia fazer alterações na página original, mantendo seu endereço vinculado à Caixa. Consequentemente, não levantaria suspeitas entre os usuários, e poderia interferir no funcionamento dos softwares de segurança.

A falha possui o nome técnico de XSS, ou Cross-site scripting. Portanto, a página de login do Fies poderia reproduzir integralmente tudo que o usuário digitasse, inclusive códigos. Confira logo a seguir, um exemplo da página modificada, que traz uma mensagem para convencer o usuário a fornecer os seus dados pessoais para resgatar um suposto prêmio.

Fonte: UOL Tilt/Reprodução

O Tilt avisou à Caixa sobre a vulnerabilidade na última quarta-feira (28), que procedeu com a devida correção na página e a colocou de volta em funcionamento ontem (29).

Enfim, gostou da matéria?

Então, nos siga no canal do YouTube

, em nossas redes sociais como o FacebookTwitter Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais,  empréstimos e matérias relacionadas ao assunto de fintechs.

Via Tilt UOL