A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Phishing usa suposta fraude na Mega-Sena para roubar dados bancários
A praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos, segundo Batori.
IDG Now!
Uma nova armadilha digital usa uma acusação de fraude no concurso Mega-Sena, promovido pela Caixa Econômica Federal, para roubar informações bancárias do usuário graças a um novo tipo de fraude online.
Análises da consultoria de segurança Batori afirmam que a praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos.
Com uma interface pouco sofisticada em comparação a outros phishings, a mensagen chega ao PC do usuário alegando que o grupo organizador da Mega-Sena fraudava o peso das bolinhas usadas no sorteio para direcionar o prêmio.
"Você que achava estranho a Mega-Sena acumular tantas vezes seguidamente (sic), e quando saia o prêmio apenas uma pessoa ganhar, e geralmente em algum lugar bem distante?", continua a mensagem.
Após sua infecção, o cavalo-de-tróia PWS-Banker forja páginas falsas para o serviço de internet banking das instituições Banco do Brasil, Caixa Econômica e HSBC.
Toda vez que o usuário digitar sua senha em alguns destes sites, o cavalo-de-tróia pedirá a digitação dos dados pela segunda vez, o que, segundo Denny Roger, diretor de negócios da Batori Software & Security, fará com que "até quem digita a primeira senha errada com temor caia na armadilha".
Roger afirma que pragas do tipo não são comuns na internet e diz que pode classificar o problema causado pelo cavalo-de-tróia com grave, embora a McAfee classifique o PWS-Banker como de "baixo risco".
A consultoria afirma que são poucos os antivírus que detectam a praga, com pacotes de segurança de grande penetração, como softwares da AVG, Symantec, Microsoft e Panda, desconhecendo o cavalo-de-tróia.
- Fraudes online desaceleram no segundo tri de 2006, segundo CERT.br
- Roubo de informações é o maior risco da web para 26% dos internautas
- Phishing atinge recorde com 20.109 ataques em maio, diz organização
- Phishing se mantém como raíz do crime digital, afirmam pesquisadores
- WebSense aponta crescimento de keylogger e bots em redes corporativas
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
