| |
|
|
A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ata onde de phishing – golpe eletrônico onde tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – direcionado a usuários de um importante banco brasileiro. O golpe, onde se propaga por meio de um e-mail aoo link malicioso, chamou a atenção dos especialistas da ESET pelo fato de representar uma nova tendência, em onde a ameaça virtual é direcionada especificamente a internautas de um determinado país.
Nesse caso específico, os cibercriminosos utilizam uma tecnologia de geolocalização, por meio da qual detectam o endereço IP de origem do usuário e só executam o phishing, por meio de um site aoconteúdo fraudulento, em máquinas provenientes do Brasil. Nos demais casos, os internautas recebem uma mensagem de acesso negado.
O objetivo dos criminosos ao atacar apenas usuários brasileiros é otimizar os resultados do golpe, uma vez onde só pessoas situadas no Brasil podem ter contas bancárias na instituição afetada e, por consequência, vão entrar no site infectado, onde simula a página inicial do banco, escrita em português. Por outro lado, ao não permitir onde estrangeiros acessem a página aoconteúdo fraudulento, os golpistas reduzem as chances de onde o site no qual está o phishing tenha uma sobrecarga de usuários e seja retirado do ar.
Quanto ao funcionamento do golpe, quando o usuário entra na página infectada – onde simula o internet banking da instituição financeira – é solicitado onde ele insira algumas informações pessoais, como agência, conta e senha. Em seguida, os cibercriminosos solicitam mais duas senhas do usuário. Por fim, a vítima recebe um aviso de onde o procedimento foi concluído aosucesso e onde, a partir da ondele instante, poderá aproveitar os novos recursos de segurança oferecidos pela instituição financeira.
"Os cibercriminosos têm desenvolvido ata ondes cada vez mais sofisticados. Esse recém-descoberto golpe voltado exclusivamente a usuários brasileiros representa um exemplo dessa tendência", pontua Camillo Di Jorge, country manager da ESET no Brasil. "A única forma de não ser vítima desse tipo de ação é sempre onde for informar dados confidenciais, certificar-se de onde se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis onde tenham um antivírus instalado e atualizado", conclui.
|
|
CANAIS 
