O ataque voltado a usuários brasileiros tem como objetivo principal instalar um Trojan voltado a roubar dados bancários
Março 2015 – Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram um novo tipo de ataque voltado aos usuários brasileiros. O golpe virtual utiliza um falso vídeo, no qual, supostamente, a Presidente da República, Dilma Rousseff, debocha dos recentes protestos.
Segue a imagem do falso email:
No email, as pessoas são induzidas a baixar um arquivo HTML para assistir o suposto vídeo com a declaração da Presidente. Ao tentar abri-lo, o usuário é redirecionado para fazer um download pelo Dropbox e no qual descarrega um código malicioso no computador. Na prática, trata-se de um trojan (cavalo de troia) bancário detectado pela ESET como MSIL/TrojanDownlaode.Banload. O malware tem o objetivo de roubar credenciais bancárias dos usuários quando os mesmos acessam serviços de home banking.
As estatísticas da ESET apontam que o falso vídeo já recebeu mais de 4 mil cliques, dos quais 98% provenientes de usuários brasileiros.“Os usuários precisam ficar atentos a esse tipo de golpe. Além de manterem um sistema de segurança da informação instalado e atualizado no computador ou qualquer outro dispositivo de acesso à internet, nunca devem clicar em links ou anexos de fontes não confiáveis”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.Os especialistas da ESET alertam também para alguns indícios de que o computador foi infectado com esse Trojan bancário:· Se o usuário utiliza um navegador diferente do Internet Explorer o código malicioso mostra uma mensagem de erro ao tentar se conectar ao site de qualquer um dos bancos alvo do ataque.· Quando o usuário tenta acessar a página do banco usando o Internet Explorer, ele é encaminhado para um site falso, no qual suas credenciais de acesso serão roubadas.· Sempre uma mensagem de erro é exibida uma vez que os dados de login forem inseridos.Se você acha que já foi vítima desse golpe ou outro ataque semelhante, os especialistas da ESET recomendam fazer o download e executar o ESET Online Scanner, para analisar o sistema em busca de códigos maliciosos. Altere as senhas de serviço de home banking e instale uma solução de segurança proativa.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.