Segurança
Phishing usa suposta fraude na Mega-Sena para roubar dados bancários
A praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos, segundo Batori.
Por IDG Now!
Compartilhe:
Uma nova armadilha digital usa uma acusação de fraude no concurso Mega-Sena, promovido pela Caixa Econômica Federal, para roubar informações bancárias do usuário graças a um novo tipo de fraude online.
Análises da consultoria de segurança Batori afirmam que a praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos.
Com uma interface pouco sofisticada em comparação a outros phishings, a mensagen chega ao PC do usuário alegando que o grupo organizador da Mega-Sena fraudava o peso das bolinhas usadas no sorteio para direcionar o prêmio.
"Você que achava estranho a Mega-Sena acumular tantas vezes seguidamente (sic), e quando saia o prêmio apenas uma pessoa ganhar, e geralmente em algum lugar bem distante?", continua a mensagem.
Após sua infecção, o cavalo-de-tróia PWS-Banker forja páginas falsas para o serviço de internet banking das instituições Banco do Brasil, Caixa Econômica e HSBC.
Toda vez que o usuário digitar sua senha em alguns destes sites, o cavalo-de-tróia pedirá a digitação dos dados pela segunda vez, o que, segundo Denny Roger, diretor de negócios da Batori Software & Security, fará com que "até quem digita a primeira senha errada com temor caia na armadilha".
Roger afirma que pragas do tipo não são comuns na internet e diz que pode classificar o problema causado pelo cavalo-de-tróia com grave, embora a McAfee classifique o PWS-Banker como de "baixo risco".
A consultoria afirma que são poucos os antivírus que detectam a praga, com pacotes de segurança de grande penetração, como softwares da AVG, Symantec, Microsoft e Panda, desconhecendo o cavalo-de-tróia.
- Fraudes online desaceleram no segundo tri de 2006, segundo CERT.br
- Roubo de informações é o maior risco da web para 26% dos internautas
- Phishing atinge recorde com 20.109 ataques em maio, diz organização
- Phishing se mantém como raíz do crime digital, afirmam pesquisadores
- WebSense aponta crescimento de keylogger e bots em redes corporativas
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial


