terça-feira, 17 de março de 2015

ESET alerta para falso vídeo de Dilma Rousseff que propaga golpes bancários

O ataque voltado a usuários brasileiros tem como objetivo principal instalar um Trojan voltado a roubar dados bancários

Março 2015 – Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram um novo tipo de ataque voltado aos usuários brasileiros. O golpe virtual utiliza um falso vídeo, no qual, supostamente, a Presidente da República, Dilma Rousseff, debocha dos recentes protestos.
 
Segue a imagem do falso email:

No email, as pessoas são induzidas a baixar um arquivo HTML para assistir o suposto vídeo com a declaração da Presidente. Ao tentar abri-lo, o usuário é redirecionado para fazer um download pelo Dropbox e no qual descarrega um código malicioso no computador. Na prática, trata-se de um trojan (cavalo de troia) bancário detectado pela ESET como MSIL/TrojanDownlaode.Banload. O malware tem o objetivo de roubar credenciais bancárias dos usuários quando os mesmos acessam serviços de home banking.

As estatísticas da ESET apontam que o falso vídeo já recebeu mais de 4 mil cliques, dos quais 98% provenientes de usuários brasileiros.

“Os usuários precisam ficar atentos a esse tipo de golpe. Além de manterem um sistema de segurança da informação instalado e atualizado no computador ou qualquer outro dispositivo de acesso à internet, nunca devem clicar em links ou anexos de fontes não confiáveis”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.
Os especialistas da ESET alertam também para alguns indícios de que o computador foi infectado com esse Trojan bancário:
· Se o usuário utiliza um navegador diferente do Internet Explorer o código malicioso mostra uma mensagem de erro ao tentar se conectar ao site de qualquer um dos bancos alvo do ataque.
· Quando o usuário tenta acessar a página do banco usando o Internet Explorer, ele é encaminhado para um site falso, no qual suas credenciais de acesso serão roubadas.
·  Sempre uma mensagem de erro é exibida uma vez que os dados de login forem inseridos.
Se você acha que já foi vítima desse golpe ou outro ataque semelhante, os especialistas da ESET recomendam fazer o download e executar o ESET Online Scanner, para analisar o sistema em busca de códigos maliciosos. Altere as senhas de serviço de home banking e instale uma solução de segurança proativa.
Anterior
Proxima

Postador

Postagens Relacionadas

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.