06 Jun 2012 às 12:28 0 741 Notícias
Se antes os cibercriminosos direcionavam vítimas brasileiras para sites fraudulentos para roubar dados bancários, agora uma nova modalidade de golpe burla sistemas antifraude e é aplicada direto no computador das vítimas. A tendência foi detectada e divulgada nesta quinta (31) pela Kaspersky, empresa de segurança.
De acordo com a empresa, os golpistas copiaram alguns recursos existentes em antigos cavalos de troia (trojans) bancários, como o Zeus e o Carberp. Uma vez instalados no computador da vítima, esses programas maliciosos burlavam sistemas antifraude e faziam transações bancárias não-autorizadas de lá.
Os novos cavalos de troia que atacam contas de bancos no Brasil podem ser instalados automaticamente na máquina da vítima ou ficam escondidos em plug-ins de navegadores de internet. Quando a vítima faz login no internet banking, o programa malicioso instalado no computador dela realiza automaticamente uma série de operações bancárias, em segundo plano, sem que ela perceba
Código mostra operação de TED de R$ 5.000 realizada em segundo plano por cavalo de troia
A Kaspersky alerta ainda que mesmo bancos que possuem o sistema de cadastramento de computadores (que só permitem a realização de internet banking de máquinas previamente autenticadas pela instituição financeira) podem sofrer o ataque na internet. O sistema acaba não reconhecendo e barrando a operação ilegal feita pelo programa malicioso.
Outro sistema antifraude adotado por algumas instituições financeiras, os CAPTCHAS (palavras, expressões ou códigos alfanuméricos que devem ser digitados pelo usuário do site para acessar uma operação), também já são quebrados pelos golpistas.
Para evitar cair nesse tipo de golpe, o usuário deve evitar clicar em links suspeitos, sejam recebidos por e-mail, mensagens instantâneas ou presentes em sites, pois eles podem conter o trojan, que será automaticamente instalado no computador. Outra dica é não instalar plug-ins de navegadores sem antes verificar a reputação da fabricante daquela aplicação. Alguns programas de antivírus oferecem ferramentas de navegação segura, que registram o endereço do banco e permitem o acesso à páfina de um ambiente protegido.
Fonte.: Uol Noticias