• Bancos do Reunido Unido: Vítimas de Engenharia Social e Trojan

    De acordo com Etay Maor, da Fraud Manager Prevention Solutions at Trusteer, "a indústria de segurança já concluiu que o seu sistema é tão seguro quanto seu elo mais fraco". Com as ocorrências de fraude on-line continuando a gerar manchetes, os usuários estão se tornando mais conscientes sobre a segurança. Isto vem a ser um problema para os fraudadores, porque se eles não puderem mais enganar os usuários, automaticamente, o seu negócio estará em risco. Nos últimos meses, a equipe de segurança da Trusteer descobriu várias novas variantes de malware que intensificaram suas técnicas de engenharia social".



    Usando técnicas de injeção HTML, essas variantes de malware apresentam a vítima novos campos de entrada, avisos de segurança e texto personalizado durante o login, navegação e operações relacionadas às suas contas. Algumas variantes de malware vão longe, com a criação de páginas personalizadas, geradas com base na preferência de idioma da vítima. Afinal, você não iria querer uma vítima que acessa a versão em Espanhol de um site de comércio eletrônico visualizando uma versão em Inglês, não é? Não faria sentido.

    Este tipo de atenção aos detalhes leva um bom tempo e exige esforço esforço dos autores de malware, mas é um mal necessário, caso eles queiram realmente que suas páginas falas tenham potencial para enganar suas vítimas, fazendo as acreditarem que são sites legítimos.

    Nesse contexto, a equipe de segurança da Trusteer analisou recentemente uma variante do Ramnit, um trojan que tem como alvo um banco do Reino Unido com o golpe One-the-Password (OTP), realizado em tempo hábil. O malware fica inativo até que o usuário afça logon com êxito em sua conta. Nesse momento, ele lhes presenteia com uma mensagem, e enquanto o usuário estiver lendo, Ramnit se conecta ao seu servidor de comando e controle e obtém os detalhes de uma conta designada. Em seguida, começa a transferência electrônica de dinheiro para a referida conta. Mas, ainda há mais um obstáculo no caminho do malware: para concluir a transação, a One Time Password (OTP) deve ser digitado pelo usuário.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2477

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L