O Laboratório de Pesquisas
da ESET América Latina identificou um golpe virtual voltado a roubar informações
bancárias dos usuários de dois grandes bancos brasileiros. Na ação, os
cibercriminosos utilizam um Trojan (Cavalo de Troia) que cria um navegador
falso, que simula a página virtual da instituição financeira. Um dos golpes
identificados pelo antivírus da ESET é disseminado por meio de um Trojan
identificado como Win32/Spy.Bancos.ACD. Quando executado na máquina do usuário,
esse malware abre um navegador muito similar ao Google Chrome diretamente na
página de uma importante instituição financeira (imagem
abaixo).
Apesar de o navegador ser
falso, ele direciona o usuário ao site real da instituição bancária. O objetivo
é monitorar e roubar os dados bancários – que correspondem ao número da agência,
conta, nome do titular e senha eletrônica alfanumérica de oito dígitos. Para
roubar a senha, o malware capta as posições do mouse do usuário no teclado
virtual. Todos os dados bancários do usuário são armazenados pelo código
malicioso, que as envia por meio de um arquivo comprimido para uma conta de
email, utilizando o Gmail. O navegador falso é muito similar ao Google Chrome e,
apesar dele simular uma tela tradicional, tem funções restritas e só permite a
interação com o home banking. Os botões, como 'atualizar', não funcionam e,
apesar de permitir que o usuário digite o endereço de outro site, ele não
direciona para a página digitada. A
segunda amostra do golpe identificada pelos pesquisadores da ESET, também
voltada a uma grande instituição financeira brasileira, apresenta um
comportamento bastante similar
"Os bancos brasileiros
investem fortemente em controles de segurança diversos. Por conta disso, o roubo
das credenciais de acesso bancário não é algo comum", afirma Camillo Di Jorge,
country manager da ESET Brasil. "No entanto, esses dois casos identificados
pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de
serviço. Uma forma de proteger-se desse golpe é ter uma solução de antivírus
instalada no computador ou outro equipamento de acesso à internet e ficar atento
na hora de informar os dados bancários. O usuário deve desconfiar se a página do
banco tiver qualquer diferença do habitual",
complementa.
Fonte: Código Fonte UOL


Nenhum comentário:
Postar um comentário