Se antes os cibercriminosos direcionavam vítimas brasileiras para sites fraudulentos para roubar dados bancários, agora uma nova modalidade de golpe burla sistemas antifraude e é aplicada direto no computador das vítimas. A tendência foi detectada e divulgada nesta quinta (31) pela Kaspersky, empresa de segurança.
De acordo com a empresa, os golpistas copiaram alguns recursos existentes em antigos cavalos de troia (trojans) bancários, como o Zeus e o Carberp. Uma vez instalados no computador da vítima, esses programas maliciosos burlavam sistemas antifraude e faziam transações bancárias não-autorizadas de lá.
Os novos cavalos de troia que atacam contas de bancos no Brasil podem ser instalados automaticamente na máquina da vítima ou ficam escondidos em plug-ins de navegadores de internet. Quando a vítima faz login no internet banking, o programa malicioso instalado no computador dela realiza automaticamente uma série de operações bancárias, em segundo plano, sem que ela perceba.
Código mostra operação de TED de R$ 5.000 realizada em segundo plano por cavalo de troia
Código mostra operação de pagamento falso de Gare, taxa do Detran de São Paulo, feito por cavalo de troia
Código mostra operação de empréstimo em conta bancária realizada por cavalo de troia, depois de o programa malicioso verificar o saldo da vítima
A Kaspersky alerta ainda que mesmo bancos que possuem o sistema de cadastramento de computadores (que só permitem a realização de internet banking de máquinas previamente autenticadas pela instituição financeira) podem sofrer o ataque na internet. O sistema acaba não reconhecendo e barrando a operação ilegal feita pelo programa malicioso.
Outro sistema antifraude adotado por algumas instituições financeiras, os CAPTCHAS (palavras, expressões ou códigos alfanuméricos que devem ser digitados pelo usuário do site para acessar uma operação), também já são quebrados pelos golpistas.
Para evitar cair nesse tipo de golpe, o usuário deve evitar clicar em links suspeitos, sejam recebidos por e-mail, mensagens instantâneas ou presentes em sites, pois eles podem conter o trojan, que será automaticamente instalado no computador. Outra dica é não instalar plug-ins de navegadores sem antes verificar a reputação da fabricante daquela aplicação. Alguns programas de antivírus oferecem ferramentas de navegação segura, que registram o endereço do banco e permitem o acesso à páfina de um ambiente protegido.
Foto
Acessar uma conta de banco pela internet é cada vez mais comum no Brasil – afinal, ninguém gosta de ficar em pé na fila da agência. Mas você sabe que cuidados deve tomar para não expor dados importantes e proteger sua senha enquanto está online? Veja a seguir as dicas preparadas pelo UOL Tecnologia Getty Images
Foto
Use um computador conhecido – O cuidado durante o internet banking começa bem antes de você acessar o site do seu banco. Primeiro, sempre se lembre de usar um computador conhecido, de preferência o seu pessoal. Evite acessar sua conta de máquinas em lan houses, universidades ou em locais com computadores de uso público. Você não sabe se o PC estranho está com os itens de segurança atualizados – ou mesmo infectado com cavalo de troia, programas maliciosos que deixam o computador vulnerável ao roubo de senhas Getty Images
Foto
Use antivírus e firewall – Instale e mantenha sempre atualizado um software antivírus no seu computador. Mas só isso não basta: é preciso ter um firewall, programa que cuida da segurança do tráfego de informações da rede. “Os ataques ocorrem em duas etapas: primeiro o programa malicioso se instala na máquina – seu antivírus pode barrar essa ação. O segundo passo, caso o programa passe pelo antivírus desatualizado e se instale, é mandar os dados da sua conta pela internet para fora do computador – o que será barrado pelo seu firewall”, explica José Matias Neto, gerente de suporte técnico da McAfee Getty Images
Foto
Acesse o banco na barra de endereços do seu navegador – A maioria dos ataques aproveita mensagens falsas para capturar dados e senhas dos internautas. Sempre digite o endereço do seu banco na barra do navegador que você está acostumado a usar. Nunca clique em links para o banco, estejam eles em e-mails, posts em redes sociais ou em mensagens instantâneas Getty Images
Foto
Verifique se o endereço possui certificado digital – Alguns ataques conseguem redirecionar endereços digitados para sites fraudelentos, que ”imitam” a página real do banco. Portanto, depois de digitar o endereço na barra do seu navegador, é importante verificar se o site acessado é seguro. Obrigatoriamente, deverá aparecer o endereço https://www…, acompanhado de um ícone de cadeado, na própria barra de endereços ou na de status na parte inferior do browser. Ao clicar no cadeado, você pode conferir os dados da assinatura digital do banco Getty Images
Foto
Desconfie de páginas de erro ou indisponibilidade do serviço – Enquanto estiver acessando sua conta bancária na internet, fique atento à rotina do serviço. Se ela for alterada, como uma página indisponível ou de erro, fique alerta. Uma atitude comum nessa hora é tentar refazer seu login e digitar de novo sua senha: se for um ataque, os dados poderão ser roubados. Ligue para o banco para confirmar se realmente o serviço está com problemas antes de qualquer outra ação online Getty Images
Foto
Confira o tráfego de dados pelo seu firewall – Durante a navegação, é possível verificar o tráfego dos dados para fora do seu computador por meio do firewall. Ele mesmo fica encarregado de barrar ou pedir a permissão do usuário para que um programa se conecte ou envie dados para fora da rede Getty Images
Fonte: UOl
Relacioandos:
Android esta dominando o mundo, domine junto com mais de 100 melhores aplicativos e jogos
Extra Tecnologia: Internet 4G móvel esta chegando. Mas você sabe o que é?
cssti.wordpress.com 