Início » Segurança » Invasão de contas pela caixa postal preocupa operadoras

Invasão de contas pela caixa postal preocupa operadoras

A invasão de contas pela caixa postal preocupa operadoras de telefonia e com receio mais problemas limitam o seu uso para evitar novos casos de vazamento.

Servidor com falha expõe 250 GB de dados bancários
Invasão de contas pela caixa postal preocupa operadoras

O recente caso do Ministro Sergio Moro revelou a fragilidade do sistema de telefonia brasileiro e agora a invasão de contas pela caixa postal preocupa operadoras.

Depois de comprovado o método utilizado para invadir as contas telefônicas de membros da Lava Jato esta falha de segurança levantou a bandeira da fragilidade do sistema de telefonia.

E além do caso de vazamento também foi descoberto que vários clientes utilizando a mesma falha para ouvir sua própria caixa postal sem pagar.

Invasão de contas pela caixa postal preocupa operadoras: como vai ficar

O golpe começa quando o usuário utiliza VoIP ou uma linha convencional para ligar para a própria caixa postal.

Lembrando que alguns serviços de VoIP ainda permitem a edição do número de origem.

Desta forma, por mais bizarro que possa parecer um usuário qualquer consegue acesso a caixa postal sem necessidade de senha.

E por fim, serviços como o Telegram, ainda enviam o código de acesso para a versão Web na caixa postal.

Este foi o método utilizado para o vazamento.

Depois de toda a visibilidade que a vulnerabilidade teve a Anatel interviu e exibiu o seguinte:

  • Bloqueio para linhas convencionais ou em VoIP que ligam para caixa postal
  • Bloqueio de chamadas por VoIP com números de origem que não pertencem à operadora que realiza a ligação

Estas ações visam limitar ou dificultar muito a exploração deste tipo de falha.

A Anatel vai ainda coordenar campanhas de edução para o uso seguro da caixa postal.

Como, por exemplo, a atribuição de senhas.

O que deveria ter sido feito

O serviço de caixa postal é antigo e pouco usado e nada prático.

E o pior é que vem ativado por padrão nas linhas de telefonia celular e o usuário não pode fazer muito sobre.

Porém ele gera renda para a operadora, pois é um serviço pago (e é caro) e pode ser ativado e usado sem que o usuário note.

O ideal é que este serviço viesse desabilitado por padrão.

Ou ainda que caso ativo o usuário pudesse cancelar de forma simples, sem a necessidade de conversar com um atendente e depender da boa vontade deste.

Hoje este serviço vem ativo e nem é mencionado em nenhum local.

Acredito que a maioria nem tenha se dado conta que ele existe.

Este tipo de serviço deve ser desabilitado e esquecido.

Afinal, é de uma época que utilizávamos secretária eletrônica.

matrix

Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.