ESET alerta a golpe que rouba dados de usuários de dois bancos brasileiros

ESET alerta a golpe que rouba dados de usuários de dois bancos brasileiros

O laboratório de pesquisas da ESET América Latina identificou um golpe virtual voltado a roubar informações bancárias dos usuários de dois grandes bancos brasileiros. Na ação, os cybercriminosos utilizam um Trojan (o famigerado Cavalo de Troia) que cria um navegador falso capaz de simular a página virtual da instituição financeira.

Um dos golpes identificados pelo antivírus da ESET é disseminado por meio de um Trojan identificado como Win32/Spy.Bancos.ACD. Quando executado na máquina do usuário, esse malware abre um navegador muito similar ao Google Chrome diretamente na página de uma importante instituição financeira. Confira a imagem:

ESET alerta a golpe que rouba dados de usuários de dois bancos brasileiros

Apesar de o navegador ser falso, ele direciona o usuário ao site real da instituição bancária. O objetivo da ação maliciosa é monitorar e roubar os dados bancários – que correspondem ao número da agência, conta, nome do titular e senha eletrônica alfanumérica de oito dígitos. Para roubar a senha, o malware capta as posições do mouse do usuário no teclado virtual.

Todos os dados bancários do usuário são armazenados pelo código malicioso, que os envia por meio de um arquivo comprimido para uma conta de e-mail que utilize o Gmail.

O navegador falso é muito similar ao Google Chrome e, apesar de simular uma tela tradicional, tem funções restritas e só permite a interação com o home banking. Alguns botões, como o “Atualizar”, não funcionam e, apesar de o navegador permitir que o usuário digite o endereço de outro site, ele não direciona para a página digitada.

A segunda amostra do golpe identificada pelos pesquisadores da ESET, também voltada a uma grande instituição financeira brasileira, apresenta um comportamento bastante similar. Confira a imagem:

ESET alerta a golpe que rouba dados de usuários de dois bancos brasileiros

 

Camillo Di Jorge, Country Manager da ESET Brasil, falou sobre o investimento que os bancos fazem em controle de segurança e das brechas existentes. “Os bancos brasileiros investem fortemente em controles de segurança diversos. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum. No entanto, esses dois casos identificados pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de serviço. Uma forma de se proteger desse golpe é ter uma solução de antivírus instalada no computador ou outro equipamento de acesso à internet e ficar atento na hora de informar os dados bancários. O usuário deve desconfiar se a página do banco estiver diferente do habitual”, explicou.

 

fonte e notícia : tecmundo

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s