Esse ataque em particular tem como alvo usuários do Chile, e começa com o envio de e-mail de spam mascarado, como uma mensagem do popular serviço de mensagens Movistar, complementada com um link que redireciona o usuário para um domínio malicioso e realiza o download a partir de um arquivo executável. "Quando este arquivo é executado, dá a impressão de que não houve a conclusão da atividade", disseram os pesquisadores Dave Michmerhuizen e Luis Chapetti.
Sofisticação nas Técnicas de Phishing faz com que Vítimas não Percebam Ações de Malware
Nesse processo de infecção, não é exibida nenhuma mensagem que possa levantar suspeita. Isso faz com que o usuário suponha que a mensagem de execução concluída, possa ter se perdido de alguma forma. Porém, o trojan é realmente baixado e executado em "segundo plano" (sem que a vítima perceba), entrando em contato com um outro domínio para recuperar arquivos e usado de forma transparente para redirecionar usuários que visitam sites bancários legítimos com os seus homólogos de phishing.
Infelizmente para os usuários infectados, esses sites de phishing são extremamente convincentes, pois até mesmo as URLs exibidas na barra de endereço são falsificadas para coincidir com as legítimas. "O site falsificado aceita qualquer coisa oferecida como um login e uma senha, porque não há como fazer uma validação dos dados. Ao invés disso, ele os salva para realizar o processo de fraude bancária e roubo de identidade", acrescentam os pesquisadores.
Além disso, eles concluem que "é perceptível que algo está errado com este site, porque depois de aceitar credenciais falsas em uma página Web ilegítima, é exibido um aviso de que alguém, usando um computador infectado, acessou a página crackeada". Suas credenciais foram capturadas pelo servidor malicioso, e quando as vítimas descobrem o que aconteceu, já é tarde demais.
Saiba Mais:
[1] Bank Phishing Malware Bypasses DNS to Trick the Web Browser http://www.barracudalabs.com/wordpre...e-web-browser/