Cibercriminosos criaram uma nova maneira automatizada de obter dados de contas bancárias usando o próprio computador da vítima.
De acordo com a Kaspersky, os cibercriminosos agora estão utilizando funções presentes em trojans bancários mais antigos como o Zeus e o Carberp, em uma técnica chamada de URLZone.
Depois da infecção, uma transação não autorizada é feita a partir da máquina da vítima, em vez de ser feita no computador do cibercriminoso. Mesmo bancos que utilizam a função "cadastramento de computadores", em que o usuário informa dados de sua máquina, podem estar em perigo.
Com a nova técnica, os cibercriminosos evitam a detecção do golpe por sistemas antifraudes usados por alguns bancos e geram uma operação ilegal sem levantar suspeitas. O outro trojan conhecido como Carberp também possui funções semelhantes.
A Kaspersky disse que vários trojans bancários brasileiros usam essa técnica, conhecida como “automação”, que geralmente é instalada em ataques de drive-by-download e utilizam plugins no navegador infectado.
O golpe está programado para pagar contas ou realizar transferências de grandes valores. Para isso, basta que a vítima acesse a página do internet banking para o trojan iniciar as operações de roubo em segundo plano.
O aumento desse número de trojans nos últimos meses levou alguns bancos no Brasil a começarem a exigir a digitação de CAPTCHAS (digitação de letras e números aleatórios) para validar algumas operações. Mas, segundo a Kaspersky, foram encontradas versões dos trojans com funções para quebrar os CAPTCHAS.
As medidas para evitar esse tipo de golpe são possuir um software de segurança ativo e atualizado e sempre estar atento à movimentação das contas bancárias, além de comunicar o banco caso aconteça alguma ação indevida.
Com informações de Info
0 comentários:
Postar um comentário