Itaú Shopline sendo bloqueado pelo Avast devido a Phishing

Non-English Boards Português
1

Boa noite,

O Avast está bloqueando os links do Itaú Shopline devido a Phishing. No entanto, não existe nenhum Phishing.

Muitos clientes nossos estão reclamando. Segue os links:

shopline.itau.com.br/shopline/Pagamento.aspx
shopline.itau.com.br/shopline/Impressao.aspx

Obrigado.

2

https://i.imgur.com/X5TPYXv.png

Boa noite Muller Dias.

Peço desculpas pelo transtorno.A detecção voltou e reportei novamente para a equipe do vírus lab.

Reported to Vírus Lab~

3

Hi,
We have SAAS for online payments and we loose revenues.
Our customers are complaining a lot!
Please take cara of it ASAP.
Regards,
Gricel

4

Também estamos tendo muitos problemas com clientes sem conseguir efetuar seus pagamentos pelo shopline devido a essa falha.
Solicitamos providências urgentes.

5

Meus clientes também estão sendo impedidos de fazer pagamentos online no Itaú Shopline!

6

Boa tarde senhores,

aqui também estamos tendo o mesmo problema. Os cliente que tem avast não conseguem emitir o boleto, aparece tela de bloqueio do Avast, o que podemos fazer?

PS: No PC que não tem avast emite normalmente.

7

Ainda bem que sou programador.

Contornei o problema usando CURL para enviar os dados ao Itaú e exibir o boleto sem redirecionar o usuário para o site do shopline.

Compartilho abaixo o meu código em PHP:

$agent = 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://shopline.itau.com.br/shopline/Impressao.aspx");
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'DC=DADOS_CRIPTOGRAFADOS_AQUI&Shopline=Pagar');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($ch);

header('Content-type:application/pdf');
header('Content-disposition: inline; filename="Boleto.pdf"');
echo $output;
8

Hello,
we blocked IP address where was this site hosted, detection will be removed in next stream update.

Sorry for your inconvenience,

Jan Sirmer

9

Thank you Sirmer. :slight_smile:

Olá a todos o vírus analista disse que nós bloqueamos o endereço IP onde este site estava hospedado, a detecção será removida na próxima atualização de fluxo.

Eu confirmo que a URL está funcionando normalmente sem alertas do Avast agora.