Adrenaline: Fonte de informação sobre Tecnologia e Jogos

InternetSegurança

Golpe de phishing simula internet banking para roubar dados bancários no Brasil

Golpe de phishing simula internet banking para roubar dados bancários no Brasil

06/12/2017 11:33 | | @supermognon | Reportar erro





Share on Google+

De acordo com um relatório do Morphus Labs, um golpe de phishing está se alastrando pelo Brasil e tem como objetivo roubar senhas bancárias em serviços de internet banking.

Segundo as informações divulgadas, foram encontradas páginas falsas simulando serviços do Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.

O arquivo infectado é enviado por e-mail e após o usuário abri-lo, o malware consegue criar uma páginas falsas de internet banking.

"A infecção inicial se dá através de um script ".bat" que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de "Arquiteto" devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas".
- Renato Marinho, chefe de pesquisa do Morphus Lab

De acordo com a Morphus Labs, o arquivo que infecta o computador inicialmente possui apenas 2,6 kb, mas após analisar o hardware do PC, consegue baixar mais componentes via powershell, que usam uma codificação especial para não serem identificados.

Com isso, o programa cria páginas falsas para sobrepor os sites de internet banking, onde um software keylogger captura todas as informações digitadas pelo usuário.

Chantagem online, exposição e invasão de webcam
que aparecem em Black Mirror já são realidade

Apesar de ser uma prática antiga, o phishing ainda é bastante utilizado e, como o caso acima mostra, consegue ser nocivo ainda hoje. Para quem não conhece, o phishing utiliza sites e páginas falsas, normalmente enviadas por e-mail, para roubar informações de usuários desatentos.

A principal dica para quem quer se proteger é não baixar arquivos ou entregar informações em e-mails de fontes duvidosas.

Você pode conferir o relatório completo sobre o ataque de phishing no site da Morphus Lab.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *