Fique esperto: A página do seu banco na web pode não ser o que parece
Por Renato Rodrigues, do IDG Now!*
Publicada em 14 de setembro de 2011 às 15h00
Cibercriminosos estão conseguindo até injetar campos de formulário dentro das páginas dos bancos, sem que o usuário perceba.
PRAGA
- Aqueles vírus malfeitos que diminuíam o desempenho do micro, ou
então os “bobinhos”, que fazem o navegador ficar exibindo janelas
pop-up, são cada vez mais coisa do passado – e, acredite, infelizmente.
A
nova geração de códigos maliciosos está
incrivelmente sofisticada, ao
ponto de muitos – e bota muitos nisso – internautas sequer desconfiar de
que há algo muito errado em seu micro, com resultados potencialmente
desastrosos inclusive do ponto de vista financeiro.
É
o caso dos trojans bancários – vírus especializados em roubar dados
financeiros, como login e senhas de online banking. Durante
o lançamento
das linhas 2012 do antivírus e da suíte Internet Security, o CTO
(diretor de tecnologia) da AVG, Yuval Ben-Itzhak, demonstrou ataques
assustadores.
Em
um deles, o malware injeta campos para preenchimento de informação no
site do banco, sem que o usuário perceba. O ataque funciona mesmo em
sessões SSL (aquelas com cadeado na parte inferior do browser e https no
endereço). Ao digitar dados, como respostas das “perguntas secretas”
usadas por algumas instituições, de bancos, as respostas são enviadas
para servidores de terceiros.
Outro ataque simula uma página
intermediária, pedindo todos os dados, antes da verdadeira home page do
banco. Isso sem falar nos já conhecidos keyloggers, vírus capazes de
registrar – até em vídeo, gravando os movimentos do mouse – tudo o que
você faz no micro; e os vírus capazes de redirecionar o endereço
www.seubanco.com.br para uma página clonada.
Exemplo de página clonada
Segundo
Ben-Itzhak, a AVG tem parcerias com universidades brasileiras para
coletar exemplos desse tipo de código. O Brasil é
um dos líderes em
produção de trojans bankers, e o
prejuízo dos bancos tem sido colossal. Além disso, a empresa mantém parcerias com
bancos e até afirma compartilhar informações com concorrentes.
Segundo
ele, os novos produtos da companhia tcheca possuem “múltiplas
camadas”de proteção. Além do método de assinaturas (vacinas) contra
vírus em circulação, ele diz que o antivírus, mesmo em versão gratuita,
barra novos malwares que sejam parecidos com vírus conhecidos
(heurística) ou possuam comportamento suspeito (comportamental). “Todo
PC online recebe ao menos uma ameaça por dia”, disse.
Redes sociaisOutra
fonte que os criminosos estão usando cada vez mais são as redes sociais.
É cada vez mais comum no
Facebook, por exemplo, receber um link de um
amigo recomendando um aplicativo (o famoso “Dislike Button” era um app
malicioso) ou com um link para um conteúdo como fotos ou vídeo. Na
verdade, são códigos inseridos na máquina do usuário que capturam a
conta dele na rede social e geram mensagens falsas para a lista de
amigos, aumentando a eficiência do golpe. Também circulam por lá páginas
que supostamente transforma a conta do usuário em “Gold” – ao clicar em
“Curtir”, o internauta pode acabar contaminado.
Um golpe que ainda engana muita gente na web são os chamados “scareware”.
Trata-se de uma janela ou banner em um site informando que o micro está
contaminado e que com um pagamento (geralmente um valor baixo) o usuário
livra-se do tal vírus. Como essas telas muitas vezes copiam a aparência
de antivírus verdadeiros, o internauta, na dúvida, paga pela suposta – e
imaginária - limpeza
Para
piorar o cenário, os golpes estão migrando para os smartphones,
principalmente os
Android – a Google tem um modelo muito menos
restritivo que a Apple para a entrada de aplicativos no Market.
Na
Europa e nos EUA, por exemplo, um golpe em ascenção é o “clip jacking”.
Ao acessar uma página que supostamente oferece um aplicativo, o usuário
coloca o número do celular. Os golpistas então começam a enviar SMS
pagos para aquele telefone. Outra modalidade são os apps falsos, como
cópias ou “extensões” do popular game Angry Birds, localizadas em lojas
alternativas ao Android Market. Ao ser instalado, o software começa a
disparar SMS para números premium – que cobram por mensagem recebida –
tudo sem o usuário saber, claro. “Eles nem precisam mais se preocupar
com a cobrança, porque as operadoras fazem isso por eles”, diz o CTO.
Felizmente,
no entanto, esses golpes dificilmente iráo se espalhar no Brasil, pois o
controle sobre os serviços premium de SMS são bem maiores.
Fonte : IDGNOW -
http://idgnow.uol.com.br/seguranca/2011/09/14/idgnoticia.golpes-online-internet-banking/
----------------------------------------------------------------------------------------------------------------------------------
Boa noite pessoal !
Estava me atualizando com as notícias e me deparei com esta ótima matéria do IDGNOW,vale a pena perder 5 minutos.
Ela relata o que já sabemos de longa data,porém nos deixando mais a par da situação atual do problema.Saudades do tempo em que o vírus somente deixavam a máquina lenta ? Sim? Não?....
Os de hoje estão chegando ao seu smartphone e vagueiam livremente pelas redes sociais.Por falta de cuidado,conhecimento e até a infeliz cultura de que nada aconteçe conosco somente com os outros o brasileiro é vítima de spam,trojan,vírus e aquele que na minha opinião é o que traz mais problemas hoje em dia : Engenharia Social.
Este que utiliza-se de malícia de pessoas mal-intencionadas e inocência de pessoas que não conhecem o assunto.Alias será um dos próximos assuntos aqui do blog.
Peça chave para enfrentar futuros problemas na empresa para mim é um forte trabalho de conscientização constante e efetivo que através de avaliações e palestras ou apresentações mantenha o colaborador sempre atento,podemos assim utilizar cartazes para campanhas,mensagens por e-mail de conscientização e tratamento de informações,etc....
E vocês o que acham da matéria e o que utilizam na empresa para prevenção de quaisquer assuntos abordados acima ?
