<div dir="ltr">    Bom dia, colegas.<div>    Sei que já foram abordados aqui na lista vários tipos de ataques. Geralmente, são de brute force, onde o atacante tenta descobrir usuários e senhas válidos. Pra isso, o Fail2ban funciona muito bem.</div>
<div>     O ataque que detectei num cliente essa madrugada ocorreu da seguinte forma: o invasor provavelmente fez algum tipo de script para se cadastrar no site dele, obter acesso a um usuário válido e disparar chamadas.</div>
<div>     Explico: não é incomum que alguns provedores voip tenham em seu site uma página onde o próprio cliente fornece seus dados e se cadastra, recebendo algum saldo bônus para conhecer o serviço. O invasor se aproveitou disso para criar cerca de 60 cadastros e efetuar chamadas DDI para a Lutiania.</div>
<div>    Estamos alterando os procedimentos para reduzir as chances disso ocorrer. É provável que esse cadastro só irá servir de pré-cadastro e a autorização de status deverá passar a ser manual, evitando que chamadas sejam feitas sem que o cadastro esteja validado por um funcionário.</div>
<div>    Fica a dica pra tomarem cuidado com esse tipo de ataque.</div><div>    Abs. e boa semana pra todos.</div></div>