Golpistas têm enganado usuários de internet banking do Brasil com uma versão falsa da página de serviços online de determinados bancos para roubar informações. A AVG Technologies, empresa de antivírus que percebeu a ameaça nesta quarta-feira (27), detectou sites falsos contaminação específica para clientes dos bancos HSBC, Itaú e Caixa que acessam os serviços por meio do navegador Google Chrome.
Google Chrome com opções do IE
Imagem mostra diferença de menus do Chrome (imagem acima) sem vírus comparado com a do Chrome infectado (abaixo); o menu do navegador do Google fica com mais itens que o normal
De acordo com a companhia, este tipo de ataque ocorre após o usuário clicar em links maliciosos. Especificamente neste caso, o usuário é direcionado para uma página falsa de seu serviço bancário. Sem saber que está num site perigoso, o cliente digita normalmente as informações. No entanto, não sabe que está entregando os dados para cibercriminosos.
O cavalo de troia (programa que carrega escondido o código de um vírus) responsável pela infecção fica verificando a barra de títulos do Google Chrome até que apareça um dos nomes a seguir: "Caixa Econômica Federal - Google Chrome", "Banco Itaú - Feito Pará Você - Google Chrome" ou "O HSBC Bank Brasil SA - Banco Múltiplo - Google Chrome". Caso isso ocorra, a praga direciona o usuário para uma página muito semelhante a do banco.
De acordo com a AVG, o cavalo de troia instalado do navegador chama-se "Explorer_Server". Quando o cavalo de troia está instalado, ao clicar com o botão direito na página, as opções que aparecem são iguais às do Internet Explorer.
Nenhum comentário:
Postar um comentário