Falha de segurança no Ingresso.com é grave

Uma grave falha de segurança no Ingresso.com permitiu que golpistas enviassem e-mails com dados pessoais para os clientes do Ingresso.com.

[ad#texto]

Vez ou outra nos deparamos com problemas referentes a falha de segurança e o alvo desta vez foi o site Ingresso.com e o que chamou muito a atenção não foi o simples fato do roubo de informações confidenciais dos clientes mas sim toda a engenhosidade e preparação para que os golpistas conseguissem obter benefício direto pelo roubo de informações.

Todo o golpe consiste na exploração de alguma falha de segurança no Ingresso.com para a captura de dados como CPF, email, nome e endereço completo de clientes para em seguida enviar o seguinte e-mail:

E-mail com dados roubados pela falha de segurança no Ingresso.com
E-mail com dados roubados pela falha de segurança no Ingresso.com

Como podemos ver ao final o e-mail fraudulento solicita o acesso a um link que tem um layout copiado do Ingresso.com e a partir deste site o usuário é induzido a baixar um arquivo PDF e um arquivo ZIP que na verdade são dois arquivos com extensão CPL (extensão do painel de controle do Windows).

Não está claro ainda se com a instalação dos dois arquivos o usuário teria mais dados roubados ou seu computador ingressaria em um rede zumbi para um proposito maior.

O Ingresso.com também não se manifestou, mas levando em consideração que somente usuários do Ingresso.com estão recebendo o e-mail fraudulento é certo que a captura de dados ocorreu devido a alguma falha de segurança ainda não relatada e não se trata de e-mails de phishing enviados ao acaso como vemos acontecer com frequência.

Outro detalhe é não se tem certeza que dados bancários dos clientes (como por exemplo o número de cartões de crédito) também foram roubados.

Um detalhe mais assustador é que devido ao fato do Ingresso.com não se manifestar e ninguém ter certeza sobre a falha de segurança explorada pode ser que mais dados de clientes continuem suscetíveis a acesso não autorizado ocasionando na possibilidade de mais clientes serem lesados pelo golpe.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.