• Trojan Zeus Veicula Anúncios Falsos de Investimentos

    Publicado em 27-04-2011 11:00
    0 Comentários Comentários
    O kit de ferramentas trojan Zeus, está adicionando um novo e audacioso recurso para suas armas de engano de publicidade em massa. Trusteer tem alegadamente encontrado uma nova configuração das ferramentas digitais fraudadoras, que injeta anúncios em banners que oferecem altas taxas de juros, que variam de 7 à 32% ao dia, em páginas do Google e do Bing.

    Os anúncios ligados a um site na http://ursinvestment.com/, permitiu que as pessoas abrissem contas de investimento e realizassem transferências bancárias para a empresa falsa. As páginas URS Investments já não estão online, mas o endereço IP do site, conforme relatado por Trusteer (178.18.243.227), é anfitrião de uma página de natureza duvidosa semelhante, que são versões falsificadas das legítimas páginas da empresa presentes na Web. Por exemplo, um "Trustwave" logo na página, quando clicado para verificações, parece mostrar que o site seja "confiável", mas através de uma análise mais detalhada, está mostrando o estado de verificação para a varejista on-line EUA NewEgg.

    A configuração do trojan também tem como alvo sites como o Yahoo Finance e Forbes, injetando artigos falsos em páginas, sugerindo aos sites uma parceria com a "URS Investiments" e teriam sido recomendadas pela Forbes e pelo Yahoo. Além disso, eles oferecem links para se inscrever com o site. Outros sites que são alvo da configuração do Cavalo de Tróia incluem a AOL, Amazon, Apple, CNN, Citibank e ESPN. A sofisticação das armadilhas torna mais difícil para os usuários fazerem a detecção quando trata-se de um site fraudulento, mas a velha regra de "quando algo é bom demais para ser verdade, deve levantar suspeitas", ainda se mantém em vigor, especialmente quando alguém está se oferecendo para duplicar o seu dinheiro em uma semana.


    Saiba Mais:

    [1] Trusteer: http://www.trusteer.com/blog/zeus-ad...its-bag-tricks
    [2] Trustwave: https://ssl.trustwave.com/
    [3] NewEgg: http://www.newegg.com/
    [4] Heise On-line: http://www.h-online.com/security/new...s-1233415.html
    + Enviar Comentário