A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque de phishing – golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – direcionado a usuários de um importante banco brasileiro. O golpe, que se propaga por meio de um e-mail com o link malicioso, chamou a atenção dos especialistas da ESET pelo fato de representar uma nova tendência, em que a ameaça virtual é direcionada especificamente a internautas de um determinado país.
Nesse caso específico, os cibercriminosos utilizam uma tecnologia de geolocalização, por meio da qual detectam o endereço IP de origem do usuário e só executam o phishing, por meio de um site com conteúdo fraudulento, em máquinas provenientes do Brasil. Nos demais casos, os internautas recebem uma mensagem de acesso negado.
O objetivo dos criminosos ao atacar apenas usuários brasileiros é otimizar os resultados do golpe, uma vez que só pessoas situadas no Brasil podem ter contas bancárias na instituição afetada e, por consequência, vão entrar no site infectado, que simula a página inicial do banco, escrita em português. Por outro lado, ao não permitir que estrangeiros acessem a página com conteúdo fraudulento, os golpistas reduzem as chances de que o site no qual está ophishing tenha uma sobrecarga de usuários e seja retirado do ar.
Quanto ao funcionamento do golpe, quando o usuário entra na página infectada – que simula o internet banking da instituição financeira – é solicitado que ele insira algumas informações pessoais, como agência, conta e senha. Em seguida, os cibercriminosos solicitam mais duas senhas do usuário. Por fim, a vítima recebe um aviso de que o procedimento foi concluído com sucesso e que, a partir daquele instante, poderá aproveitar os novos recursos de segurança oferecidos pela instituição financeira.
"Os cibercriminosos têm desenvolvido ataques cada vez mais sofisticados. Esse recém-descoberto golpe voltado exclusivamente a usuários brasileiros representa um exemplo dessa tendência", pontua Camillo Di Jorge, country manager da ESET no Brasil. "A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais, certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado", conclui.
Fonte: olhardigital.com.br
Assinar:
Postar comentários (Atom)
Celular foi roubando o que fazer para
Meu celular foi roubando como resolver para que meus dados também não seja roubados ,usando restauração online pelo google www.android.co...
-
Meu celular foi roubando como resolver para que meus dados também não seja roubados ,usando restauração online pelo google www.android.co...
-
A Apple talvez torne o Touch ID ainda mais seguro, permitindo que o sensor possa combinar biometria e padrões de gestos para desbloquea...
Nenhum comentário:
Postar um comentário