• Usuários Latino-Americanos: Alvo de Novas Técnicas para Realização de Fraudes Bancárias

    Usuários de Internet latino-americanos, são constantemente atacados por cibercriminosos que visam obter seus dados bancários on-line com a intenção de cometer roubo de identidade e realizar fraudes bancárias. Duas das maneiras mais utilizadas para fazer isso é infectando os usuários com malware ou enganando os para visitar um site de phishing. Entretanto, este último ataque que foi descoberto pela especialista em segurança Barracuda Labs, une os dois tipos de ataque: ele engana os usuários, fazendo com que os mesmos baixem um cavalo de tróia que os redireciona para sites de phishing.

    Esse ataque em particular tem como alvo usuários do Chile, e começa com o envio de e-mail de spam mascarado, como uma mensagem do popular serviço de mensagens Movistar, complementada com um link que redireciona o usuário para um domínio malicioso e realiza o download a partir de um arquivo executável. "Quando este arquivo é executado, dá a impressão de que não houve a conclusão da atividade", disseram os pesquisadores Dave Michmerhuizen e Luis Chapetti.



    Sofisticação nas Técnicas de Phishing faz com que Vítimas não Percebam Ações de Malware


    Nesse processo de infecção, não é exibida nenhuma mensagem que possa levantar suspeita. Isso faz com que o usuário suponha que a mensagem de execução concluída, possa ter se perdido de alguma forma. Porém, o trojan é realmente baixado e executado em "segundo plano" (sem que a vítima perceba), entrando em contato com um outro domínio para recuperar arquivos e usado de forma transparente para redirecionar usuários que visitam sites bancários legítimos com os seus homólogos de phishing.

    Infelizmente para os usuários infectados, esses sites de phishing são extremamente convincentes, pois até mesmo as URLs exibidas na barra de endereço são falsificadas para coincidir com as legítimas. "O site falsificado aceita qualquer coisa oferecida como um login e uma senha, porque não há como fazer uma validação dos dados. Ao invés disso, ele os salva para realizar o processo de fraude bancária e roubo de identidade", acrescentam os pesquisadores.

    Além disso, eles concluem que "é perceptível que algo está errado com este site, porque depois de aceitar credenciais falsas em uma página Web ilegítima, é exibido um aviso de que alguém, usando um computador infectado, acessou a página crackeada". Suas credenciais foram capturadas pelo servidor malicioso, e quando as vítimas descobrem o que aconteceu, já é tarde demais.


    Saiba Mais:

    [1] Bank Phishing Malware Bypasses DNS to Trick the Web Browser http://www.barracudalabs.com/wordpre...e-web-browser/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L