ESET descobre novo tipo de golpe direcionado exclusivamente a internautas brasileiros
quarta-feira, 25 de abril de 2012
às 11:22 AMA ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque de phishing – golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – direcionado a usuários de um importante banco brasileiro. O golpe, que se propaga por meio de um e-mail com o link malicioso, chamou a atenção dos especialistas da ESET pelo fato de representar uma nova tendência, em que a ameaça virtual é direcionada especificamente a internautas de um determinado país.
Nesse caso específico, os cibercriminosos utilizam uma tecnologia de geolocalização, por meio da qual detectam o endereço IP de origem do usuário e só executam o phishing, por meio de um site com conteúdo fraudulento, em máquinas provenientes do Brasil. Nos demais casos, os internautas recebem uma mensagem de acesso negado.
O objetivo dos criminosos ao atacar apenas usuários brasileiros é otimizar os resultados do golpe, uma vez que só pessoas situadas no Brasil podem ter contas bancárias na instituição afetada e, por consequência, vão entrar no site infectado, que simula a página inicial do banco, escrita em português.
Por outro lado, ao não permitir que estrangeiros acessem a página com conteúdo fraudulento, os golpistas reduzem as chances de que o site no qual está o phishing tenha uma sobrecarga de usuários e seja retirado do ar.
Quanto ao funcionamento do golpe, quando o usuário entra na página infectada – que simula o internet banking da instituição financeira – é solicitado que ele insira algumas informações pessoais, como agência, conta e senha. Em seguida, os cibercriminosos solicitam mais duas senhas do usuário. Por fim, a vítima recebe um aviso de que o procedimento foi concluído com sucesso e que, a partir daquele instante, poderá aproveitar os novos recursos de segurança oferecidos pela instituição financeira.
“Os cibercriminosos têm desenvolvido ataques cada vez mais sofisticados. Esse recém-descoberto golpe voltado exclusivamente a usuários brasileiros representa um exemplo dessa tendência”, pontua Camillo Di Jorge, country manager da ESET no Brasil. “A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado”, conclui.
Para mais informações sobre a ESET, acesse o site http:www.eset.com.br ou
o blog http://blogs.eset.com.br/laboratorio/
Imagens do ataque
0 comentários:
::Regras para Postagem::
1. Não serão aceitos comentários com ofensas pessoais ao autor e aos leitores;
2. Não serão aceitos comentários agressivos ou com palavrões desnecessários;
3. O comentário precisa ser relacionado ao assunto;
4. Comentários anônimos serão moderados;
5. Spams serão deletados;
6. Para deixar sua URL comente com OpenID;
7. Se não tem conta no Google comente com "Nome/URL";
8. Lembre-se: aqui a gente 'conversa'.
OBS: Os comentários não refletem a opinião do editor.