quinta-feira, 28 de março de 2013

Golpistas usam página falsa de internet banking do Brasil para roubar dados de usuários

Golpistas têm enganado usuários de internet banking do Brasil com uma versão falsa da página de serviços online de determinados bancos para roubar informações. A AVG Technologies, empresa de antivírus que percebeu a ameaça nesta quarta-feira (27), detectou sites falsos contaminação específica para clientes dos bancos HSBC, Itaú e Caixa que acessam os serviços por meio do navegador Google Chrome.

Google Chrome com opções do IE

Reprodução
 
 
Imagem mostra diferença de menus do Chrome (imagem acima) sem vírus comparado com a do Chrome infectado (abaixo); o menu do navegador do Google fica com mais itens que o normal
 
De acordo com a companhia, este tipo de ataque ocorre após o usuário clicar em links maliciosos. Especificamente neste caso, o usuário é direcionado para uma página falsa de seu serviço bancário. Sem saber que está num site perigoso, o cliente digita normalmente as informações. No entanto, não sabe que está entregando os dados para cibercriminosos.
O cavalo de troia (programa que carrega escondido o código de um vírus) responsável pela infecção fica verificando a barra de títulos do Google Chrome até que apareça um dos nomes a seguir: "Caixa Econômica Federal - Google Chrome", "Banco Itaú - Feito Pará Você - Google Chrome" ou "O HSBC Bank Brasil SA - Banco Múltiplo - Google Chrome". Caso isso ocorra, a praga direciona o usuário para uma página muito semelhante a do banco.
De acordo com a AVG, o cavalo de troia instalado do navegador chama-se "Explorer_Server". Quando o cavalo de troia está instalado, ao clicar com o botão direito na página, as opções que aparecem são iguais às do Internet Explorer.

Nenhum comentário:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...