|
|
29/07/2006 |
|
|
Phishing usa suposta fraude na Mega-Sena para roubar dados bancários |
|
|
São Paulo - Análise de consultoria acusa praga que, após infecção, falsifica sites de bancos e uso novo tipo de ataque que engana usuários receosos. |
|
|
|
|
|
Uma nova armadilha digital usa uma acusação de fraude no concurso Mega-Sena, promovido pela Caixa Econômica Federal, para roubar informações bancárias do usuário graças a um novo tipo de fraude online.
Análises da consultoria de segurança Batori afirmam que a praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos.
Com uma interface pouco sofisticada em comparação a outros phishings, a mensagen chega ao PC do usuário alegando que o grupo organizador da Mega-Sena fraudava o peso das bolinhas usadas no sorteio para direcionar o prêmio.
"Você que achava estranho a Mega-Sena acumular tantas vezes seguidamente (sic), e quando saia o prêmio apenas uma pessoa ganhar, e geralmente em algum lugar bem distante?", continua a mensagem.
Após sua infecção, o cavalo-de-tróia PWS-Banker forja páginas falsas para o serviço de internet banking das instituições Banco do Brasil, Caixa Econômica e HSBC.
Toda vez que o usuário digitar sua senha em alguns destes sites, o cavalo-de-tróia pedirá a digitação dos dados pela segunda vez, o que, segundo Denny Roger, diretor de negócios da Batori Software & Security, fará com que "até quem digita a primeira senha errada com temor caia na armadilha".
Roger afirma que pragas do tipo não são comuns na internet e diz que pode classificar o problema causado pelo cavalo-de-tróia com grave, embora a McAfee classifique o PWS-Banker como de "baixo risco".
A consultoria afirma que são poucos os antivírus que detectam a praga, com pacotes de segurança de grande penetração, como softwares da AVG, Symantec, Microsoft e Panda, desconhecendo o cavalo-de-tróia. |
|
|
|
|
|
Fonte: IDG Now! - Redação |
|
|
|
|
|
|