Uma campanha de malware no Brasil simula páginas de bancos e instituições financeiras brasileiras para enganar vítimas e interceptar seus dados bancários. Detectada por especialistas de segurança da Tempest, nesta quarta-feira (27), a ação criminosa tem relação com a infraestrutura usada em um ataque que, em dezembro de 2018, fez mais 120 mil vítimas. De acordo com os pesquisadores, o novo malware usa serviços de atualização adulterados do Windows para infectar os computadores. O golpe já atingiu pelo menos 28 mil vítimas de nove instituições diferentes.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O ataque ocorre em computadores infectados toda vez que o usuário acessa a página do banco. O malware exibe uma falsa tela que recomenda a instalação de um novo módulo de segurança para acesso às funcionalidades online da instituição financeira. Essa mesma página exige os dados bancários do usuário, que são interceptados pelos criminosos para aplicar em golpes financeiros.
A Tempest explica que o processo de infecção e distribuição do malware se baseia em phishing, esquema em que o criminoso envia e-mails falsos e alarmantes sobre boletos de contas a vencer que devem ser pagas por meio de um link. Ao acessar o endereço fraudulento, o computador do usuário é infectado pelo malware bancário que apresenta a tela falsa e rouba dados.
O e-mail falso torna o computador vulnerável para a execução de uma série de arquivos maliciosos que, fragmentados, podem passar despercebidos pelo antivírus da máquina. Ao fim do processo, o malware dá início ao download e instalação do WinGUp: um software de atualização de aplicativos usados por diversos desenvolvedores.
Entretanto, segundo a Tempest, a versão usada pelos criminosos é adulterada para que permita que o criminoso tenha acesso ao computador da vítima quando ela usa os serviços de Internet Banking. Nesse momento, o controlador do ataque substitui a página genuína do banco pela tela falsa, induzindo o usuário a divulgar seus dados pessoais e bancários.
Como se proteger
Para não cair em golpes como esse, a melhor dica é sempre desconfiar de cobranças via e-mail: antes de clicar em qualquer link, confira se você realmente conhece a entidade credora e se a dívida existe de fato. Também é interessante confirmar diretamente com o remetente a existência do débito, do e-mail e do boleto em questão.
Observe também a
Via Tempest
E-mail da Apple é phishing? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- The Last of Us 2 e Ghost of Tsushima ganham novas datas de lançamento
- Fortnite 2 Temporada 6: como domar javalis, dinossauros e mais animais
- CS:GO: veja times, datas e horários da ESL Pro League Season 8 Finals
- Aplicativo de cargas e fretes: saiba como usar o TruckPad no celular
- Twitch TV e Duolingo ajudam a aprender inglês, espanhol e outros idiomas
- Destiny 2, FIFA, PES e Pokémon: conheça os games de setembro
- LG K11 Alpha
- Pokémon Go recebe melhoria para jogadores treinarem nos ginásios
- Como bloquear sites no Google Chrome pelo celular
- Apple lança iOS 8.4.1 com correções para o Apple Music
- Mario ganha novo game que mistura batalha com quebra-cabeças
- Galaxy A6 Plus aparece com câmera dupla e tela com bordas finas
- Confira as 9 tecnologias que ajudam na saúde humana
- CS:GO: MIBR vence Luminosity e avança na ESL Pro League Season 9 Finals
- Bateria 100%: conheça os carregadores veiculares com melhor preço
- Google passa a mostrar tuítes em resultados de busca no desktop
- Proteja seu WhatsApp; saiba como fazer logout no PC
- Facebooque: Zuckerberg cobra US$ 100 mil de site de classificados no Brasil
- Polêmico game Catherine irá ganhar nova versão para o PS4
- Monitor 4K da Dell: veja os modelos à venda no Brasil e compare preços