Fique esperto: A página do seu banco na web pode não ser o que parece
Por Renato Rodrigues, do IDG Now!*
Publicada em 14 de setembro de 2011 às 15h00
Cibercriminosos estão conseguindo até injetar campos de formulário dentro das páginas dos bancos, sem que o usuário perceba.
PRAGA - Aqueles vírus malfeitos que diminuíam o desempenho do micro, ou então os “bobinhos”, que fazem o navegador ficar exibindo janelas pop-up, são cada vez mais coisa do passado – e, acredite, infelizmente.A nova geração de códigos maliciosos está incrivelmente sofisticada, ao ponto de muitos – e bota muitos nisso – internautas sequer desconfiar de que há algo muito errado em seu micro, com resultados potencialmente desastrosos inclusive do ponto de vista financeiro.
É o caso dos trojans bancários – vírus especializados em roubar dados financeiros, como login e senhas de online banking. Durante o lançamento das linhas 2012 do antivírus e da suíte Internet Security, o CTO (diretor de tecnologia) da AVG, Yuval Ben-Itzhak, demonstrou ataques assustadores.
Em um deles, o malware injeta campos para preenchimento de informação no site do banco, sem que o usuário perceba. O ataque funciona mesmo em sessões SSL (aquelas com cadeado na parte inferior do browser e https no endereço). Ao digitar dados, como respostas das “perguntas secretas” usadas por algumas instituições, de bancos, as respostas são enviadas para servidores de terceiros.
Outro ataque simula uma página intermediária, pedindo todos os dados, antes da verdadeira home page do banco. Isso sem falar nos já conhecidos keyloggers, vírus capazes de registrar – até em vídeo, gravando os movimentos do mouse – tudo o que você faz no micro; e os vírus capazes de redirecionar o endereço www.seubanco.com.br para uma página clonada.
Exemplo de página clonada
Segundo Ben-Itzhak, a AVG tem parcerias com universidades brasileiras para coletar exemplos desse tipo de código. O Brasil é um dos líderes em produção de trojans bankers, e o prejuízo dos bancos tem sido colossal. Além disso, a empresa mantém parcerias com bancos e até afirma compartilhar informações com concorrentes.
Segundo ele, os novos produtos da companhia tcheca possuem “múltiplas camadas”de proteção. Além do método de assinaturas (vacinas) contra vírus em circulação, ele diz que o antivírus, mesmo em versão gratuita, barra novos malwares que sejam parecidos com vírus conhecidos (heurística) ou possuam comportamento suspeito (comportamental). “Todo PC online recebe ao menos uma ameaça por dia”, disse.
Redes sociais
Outra fonte que os criminosos estão usando cada vez mais são as redes sociais. É cada vez mais comum no Facebook, por exemplo, receber um link de um amigo recomendando um aplicativo (o famoso “Dislike Button” era um app malicioso) ou com um link para um conteúdo como fotos ou vídeo. Na verdade, são códigos inseridos na máquina do usuário que capturam a conta dele na rede social e geram mensagens falsas para a lista de amigos, aumentando a eficiência do golpe. Também circulam por lá páginas que supostamente transforma a conta do usuário em “Gold” – ao clicar em “Curtir”, o internauta pode acabar contaminado.
Um golpe que ainda engana muita gente na web são os chamados “scareware”. Trata-se de uma janela ou banner em um site informando que o micro está contaminado e que com um pagamento (geralmente um valor baixo) o usuário livra-se do tal vírus. Como essas telas muitas vezes copiam a aparência de antivírus verdadeiros, o internauta, na dúvida, paga pela suposta – e imaginária - limpeza
Para piorar o cenário, os golpes estão migrando para os smartphones, principalmente os Android – a Google tem um modelo muito menos restritivo que a Apple para a entrada de aplicativos no Market.
Na Europa e nos EUA, por exemplo, um golpe em ascenção é o “clip jacking”. Ao acessar uma página que supostamente oferece um aplicativo, o usuário coloca o número do celular. Os golpistas então começam a enviar SMS pagos para aquele telefone. Outra modalidade são os apps falsos, como cópias ou “extensões” do popular game Angry Birds, localizadas em lojas alternativas ao Android Market. Ao ser instalado, o software começa a disparar SMS para números premium – que cobram por mensagem recebida – tudo sem o usuário saber, claro. “Eles nem precisam mais se preocupar com a cobrança, porque as operadoras fazem isso por eles”, diz o CTO.
Felizmente, no entanto, esses golpes dificilmente iráo se espalhar no Brasil, pois o controle sobre os serviços premium de SMS são bem maiores.
Fonte : IDGNOW - http://idgnow.uol.com.br/seguranca/2011/09/14/idgnoticia.golpes-online-internet-banking/
----------------------------------------------------------------------------------------------------------------------------------
Boa noite pessoal !
Estava me atualizando com as notícias e me deparei com esta ótima matéria do IDGNOW,vale a pena perder 5 minutos.
Ela relata o que já sabemos de longa data,porém nos deixando mais a par da situação atual do problema.Saudades do tempo em que o vírus somente deixavam a máquina lenta ? Sim? Não?....
Os de hoje estão chegando ao seu smartphone e vagueiam livremente pelas redes sociais.Por falta de cuidado,conhecimento e até a infeliz cultura de que nada aconteçe conosco somente com os outros o brasileiro é vítima de spam,trojan,vírus e aquele que na minha opinião é o que traz mais problemas hoje em dia : Engenharia Social.
Este que utiliza-se de malícia de pessoas mal-intencionadas e inocência de pessoas que não conhecem o assunto.Alias será um dos próximos assuntos aqui do blog.
Peça chave para enfrentar futuros problemas na empresa para mim é um forte trabalho de conscientização constante e efetivo que através de avaliações e palestras ou apresentações mantenha o colaborador sempre atento,podemos assim utilizar cartazes para campanhas,mensagens por e-mail de conscientização e tratamento de informações,etc....
E vocês o que acham da matéria e o que utilizam na empresa para prevenção de quaisquer assuntos abordados acima ?
Nenhum comentário:
Postar um comentário