ESET detecta golpe virtual voltado a clientes de um dos maiores bancos brasileiros

A fornecedora de soluções de segurança ESET identificou uma nova campanha de ataque de phishing – tipo de golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – direcionada aos clientes de um dos mais importantes bancos brasileiros.

De acordo com os dados divulgados pela empresa, esse novo tipo de ofensiva consiste na clonagem do site da instituição bancária, com a finalidade de roubar as senhas de acesso dos usuários ao internet banking, além de outras informações sigilosas.

Segundo Camillo Di Jorge, country manager da ESET Brasil, a primeira característica para o usuário suspeitar de que está sendo vítima desse tipo de golpe é verificar o endereço do site. “Nesse ataque específico, o golpe utiliza uma página com um domínio com final .vn, o que indica que trata-se de um site do Vietnã, em vez de usar o .br, que seria mais natural para uma instituição bancária brasileira”, explica Di Jorge. “Outro aspecto que devemos levar em consideração é que o falso site não conta com nenhum outro link habilitado na página, exceto aquele que oferece acesso ao serviço de internet banking”.

Como é realizado o golpe

Quando o usuário insere a informação do número da agência e conta, e em seguida clica no botão OK (único link habilitado), é induzido a digitar os quatro dígitos correspondentes à senha do cartão de débito, utilizando botões virtuais. Nesse instante, recebe a informação de que a senha informada está incorreta e deve ser inserida novamente.

De acordo com os especialistas da ESET, isso ocorre para que os cibercriminosos confirmem os dados dos usuários atacados. Após validar as informações solicitadas, o site falso aceita a senha inserida, pedindo na sequência os três dígitos de segurança, localizados no cartão físico do correntista da instituição bancária.

“O inacreditável é que a essa altura do golpe, o site falso do banco dá conselhos de segurança, informando que, para as pessoas não serem vítimas desse tipo de golpe, é necessário realizar a ativação da senha de segurança do cartão”, afirma Di Jorge. “E se o usuário pressionar o botão ‘ativar agora’, o site falso mostra um formulário para que ele insira todas as senhas do cartão de chaves de segurança de sua conta”.

Após a etapa de validação da senha de segurança do cartão, o usuário é direcionado ao site verdadeiro do internet banking e, muitas vezes, nem percebe ter sido vítima de um golpe.

“Como esse tipo de golpe é cada vez mais frequente, recomendamos que as pessoas utilizem sempre uma solução de antivírus com capacidade de detecção proativa”, finaliza o country manager da ESET.

Para mais informações sobre este golpe, assim como medidas de segurança para o usuário, basta acessar o seguinte post no blog oficial da ESET Brasil: http://blogs.eset.com.br/laboratorio/2012/03/20/ataque-de-phishing-a-um-importante-banco-brasileiro/

Profissionais TI

Mais artigos deste autor »

Eventos, cursos, livros, certificações, empregos, notícias e muito mais do mundo da TI (Tecnologia da Informação).


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!