ESET descobre novo tipo de golpe direcionado exclusivamente a internautas brasileiros
A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque de phishing – golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – direcionado a usuários de um importante banco brasileiro. O golpe, que se propaga por meio de um e-mail com o link malicioso, chamou a atenção dos especialistas da ESET pelo fato de representar uma nova tendência, em que a ameaça virtual é direcionada especificamente a internautas de um determinado país.
Nesse caso específico, os cibercriminosos utilizam uma tecnologia de geolocalização, por meio da qual detectam o endereço IP de origem do usuário e só executam o phishing, por meio de um site com conteúdo fraudulento, em máquinas provenientes do Brasil. Nos demais casos, os internautas recebem uma mensagem de acesso negado.
O objetivo dos criminosos ao atacar apenas usuários brasileiros é otimizar os resultados do golpe, uma vez que só pessoas situadas no Brasil podem ter contas bancárias na instituição afetada e, por consequência, vão entrar no site infectado, que simula a página inicial do banco, escrita em português. Por outro lado, ao não permitir que estrangeiros acessem a página com conteúdo fraudulento, os golpistas reduzem as chances de que o site no qual está o phishing tenha uma sobrecarga de usuários e seja retirado do ar.
Quanto ao funcionamento do golpe, quando o usuário entra na página infectada – que simula o internet banking da instituição financeira – é solicitado que ele insira algumas informações pessoais, como agência, conta e senha. Em seguida, os cibercriminosos solicitam mais duas senhas do usuário. Por fim, a vítima recebe um aviso de que o procedimento foi concluído com sucesso e que, a partir daquele instante, poderá aproveitar os novos recursos de segurança oferecidos pela instituição financeira.
"Os cibercriminosos têm desenvolvido ataques cada vez mais sofisticados. Esse recém-descoberto golpe voltado exclusivamente a usuários brasileiros representa um exemplo dessa tendência", pontua Camillo Di Jorge, country manager da ESET no Brasil. "A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais, certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado", conclui.
Artigo Original:
- Olhar Digital: ESET descobre novo tipo de golpe direcionado exclusivamente a internautas brasileiros
Golpe na web ''seleciona'' brasileiros e rouba senha de correntistas do Banco do Brasil
Cibercriminosos criaram um novo golpe por e-mail que rouba dados de conta e senha de correntistas do Banco do Brasil. O ataque, conhecido como phishing (golpistas usam sites fraudulentos parecidos com os originais como isca para atrair vítimas), foi identificado pela empresa de segurança ESET.
Quando o internauta clica no link oferecido via e-mail, os criminosos identificam de onde a pessoa acessa a internet. Se for do Brasil, ela terá acesso à página falsa. Quem estiver no exterior não conseguirá acesso. Segundo a ESET, dessa forma o “sucesso” do golpe é maior. Primeiro, há uma probabilidade maior de ele chegar até correntistas do banco entre os internautas do país. Segundo, porque reduz a chance de sobrecarregar o acesso ao site fraudulento, negando acesso aos estrangeiros.
Procurado pelo UOL Tecnologia, o Banco do Brasil informou que "não envia e-mail a seus clientes, nem autoriza qualquer parceiro comercial a fazê-lo em seu nome. O BB também monitora e possui processos de detecção e combate a esses tipos de ataques". A companhia reforça ainda que mantém dicas de segurança aos clientes no site da instituição.
Portanto, ao receber um e-mail em nome da instituição financeira, por mais que a mensagem pareça legítima, ela deve ser desconsiderada e apagada.
Como funciona
Por e-mail, a vítima recebe a informação de que precisa habilitar “novos recursos de segurança” e o link da página falsa do Banco do Brasil.
Ao acessar a página fraudulenta, que simula o ambiente de banco pela internet, o correntista é induzido a fornecer algumas informações, como agência, conta e senha para “habilitar novos recursos de segurança”.
Como funciona
Por e-mail, a vítima recebe a informação de que precisa habilitar “novos recursos de segurança” e o link da página falsa do Banco do Brasil.
Ao acessar a página fraudulenta, que simula o ambiente de banco pela internet, o correntista é induzido a fornecer algumas informações, como agência, conta e senha para “habilitar novos recursos de segurança”.
Depois de passar pela primeira “autenticação falsa”, o internauta fornece mais duas senhas usadas no banco. Ao final, a vítima é avisada que o “procedimento foi concluído com sucesso”.
“A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado”, alerta Camillo Di Jorge, country manager da ESET no Brasil.
ArtigoOriginal:
O que está a cor de rosa pode ser facilmente executado através de uma instalação limpa do Ubuntu
![:\](./images/smilies/NEOicon_:I.gif ":\")
