Novo vírus ameaça dados bancários no Brasil e direciona para fáginas falsas (Foto: Reprodução/CNME)
Nesta semana, foi detectado um novo ataque do tipo phishing – envio de
e-mails maliciosos – com intuito de roubar dados bancários de
internautas brasileiros. Segundo o laboratório de pesquisa da empresa de
segurança digital ESET, o ataque envolve usuários de vários bancos
nacionais e internacionais, bandeiras de cartão de crédito e informações
de pessoas jurídicas.A finalidade do ProxyCharger é roubar informações pessoais para acessar sistemas bancários e realizar saques indevidos. Diferente do que acontece no restante do mundo, este tipo de ataque ganha força no Brasil, infectando uma grande quantidade de computadores.
Como o computador é infectado
O ataque se dá por e-mails maliciosos com um link que leva ao download de um arquivo infectado. O arquivo baixado é apresentado no computador como uma pasta, com uma mensagem que diz: “Execute_Para_Visualizar”. É claro que uma pasta não é um arquivo executável, porém, por falta de informação ou descuido, muitas pessoas executam o arquivo. Neste momento, o código malicioso inicia uma série de ações que alteram as configurações de proxy do sistema.
Em seguida, um script entra em ação para captar dados pessoais. Este arquivo contém regras vinculadas a diversos bancos brasileiros e internacionais, e, cada vez que o usuário acessar uma URL que coincida com estas regras, ela será filtrada pelo proxy. Desta maneira, ao acessar a URL do banco, o proxy modificado irá intervir encaminhando o usuário para uma versão falsa do site.
Como evitar
O falso site se parece muito com o site oficial do banco em questão, mas, neste caso, a versão falsa do site que os cibercriminosos copiaram é ou pode ser antiga. Ou seja, caso note uma alteração no layout da página do banco, desconfie e imediatamente interrompa a ação.
Providências básicas podem repelir por completo o ataque. É muito importante não abrir anexos de e-mails de desconhecidos e não clicar em nenhum tipo de link em mensagens suspeitas no seu e-mail. Além disso, mantenha sempre o hábito de realizar buscas por vírus em seu computador para manté-lo seguro e instale um bom software antivírus no PC.
Nenhum comentário:
Postar um comentário