Segundo dados da Federação Brasileira de Bancos (Febraban), o Brasil conta hoje com aproximadamente 3,3 milhões de usuários de mobile banking. Aproveitando essa popularidade, os criminosos virtuais começaram a adaptar seus golpes de phishing para as plataformas móveis.

A Kaspersky registrou nesta semana um ataque desenvolvido por phishers brasileiros criado especialmente para usuários de Internet banking em smartphones. O ataque começa com uma mensagem de e-mail com o titulo “Seu Banco na palma da sua mão”, solicitando uma suposta ativação de acesso.

Imagem: Kaspersky

Ao acessar o link o usuário será direcionado para um domínio malicioso hospedando a página falsa, já configurada em formato móvel, que procura imitar as páginas legítimas dos bancos. Conforme a Kaspersky, para tornar o golpe menos suspeito, os cibercriminosos invadiram um domínio legítimo que possui a palavra “mobile”  no nome e nele hospedaram as páginas falsas de dois bancos brasileiros. Elas solicitam as senhas da vítima e o número de celular, que ficará sob o controle de pessoas mal-intencionadas.

A Kaspersky denunciou os sites as autoridades competentes e as páginas foram removidas do ar. “Porém estamos certos que novos ataques usando essa abordagem se tornarão comuns”, afirma Fábio Assolini, analista de malware da empresa, no blog oficial.

Imagens: Kaspersky

Para a proteção dos usuários, a companhia aconselha que dêem preferência aos aplicativos disponibilizados gratuitamente pelo banco, que podem ser baixados na loja de aplicativos do smartphone. Outra medida é evitar o acesso através do navegador. Caso seja realmente necessário, a Kaspersky sugere que a preferência deve ser para os sites com endereço b.br, ou seja, "seubanco.b.br".

Além disso, a empresa diz que não se devem realizar transações bancárias em uma rede wireless pública, clicar em links enviados por supostos e-mails do banco e nem usar o Google para procurar a página do banco. Um antivírus para plataformas móveis também deve bloquear o acesso a sites de phishing.