Um novo tipo de extensão maliciosa está começando a aparecer na Chrome Web Store e modifica dados de boletos bancário. Chamado de “Skype to Go”, o aplicativo promete dar bônus de cem minutos para ligações no serviço VoIP mas, na verdade, ele serve para alterar boletos gerados online e redireciona o pagamento para outras contas bancárias; uma fraude.
Existem pelo menos três versões diferentes do aplicativo. Ao ser instalada, a extensão solicita permissão para acessar todos os conteúdos exibidos em todas as abas do navegador e busca termos relacionados aos boletos bancários para fazer as alterações. Ela se comunica com um servidor, do qual recebe ordens para invalidar o código de barras do boleto, sem alterar o valor.
Uma análise da central de controle da extensão revelou que ela tem a capacidade de alterar boletos de diferentes bancos, como Banco do Brasil, Itaú e Bradesco, sem restrições.
Este tipo de ataque mostra a evolução da fraude, que começou com sites falsos de recálculo de boletos vencidos. Essa não é a primeira vez que extensões maliciosas são hospedadas na loja oficial do Google. Outros códigos semelhantes já foram usados para roubar dados do Facebook.
O Google disse que já removeu o ”Skype to Go” da loja do Chrome. Porém, é preciso cautela. É recomendável não instalar extensões sem verificar as permissões solicitadas, evitando usar aquelas que peçam acesso indiscriminado aos dados de todos os sites visitados.
via tech tudo
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.