quinta-feira, 6 de setembro de 2012

ALERTA da ESET - Fraude envolvendo banco ITAU inclui certificado confiável para roubar dados!!!

A engenhosidade dos gatunos virtuais não tem limites. A ESET divulgou a nota replicada abaixo na qual alerta sobre o ataque direcionado ao banco ITAU. A ESET não cita que é este o banco por questões éticas  diversas, mas as telas mostrando a fraude evidencia este ataque aos clientes do maior banco brasileiro. Talvez exatamente por isso o ataque tenha sido tão engenhoso.

Resumidamente (considero a leitura da nota abaixo essencial) o cliente é infectado por um malware que desvia o acesso da página real para uma página falsa e rouba os dados do incauto correntista. Mas o que diferencia este golpe é o uso de um certificado digital válido no site falso, ou seja, o internauta navega por uma página segura, usando o protocolo HTTPS e as ferramentas de segurança não são alertadas. Leitura obrigatória para todos e mais ainda para quem é corretista do banco ITAU!!!

Flavio Xandó




ESET descobre ataque direcionado a usuários de um dos maiores bancos brasileiros
Malware, que utiliza certificado emitido por entidade confiável, se instala no computador e direciona internauta para uma página falsa do internet banking, com o intuito de roubar informações
São Paulo, setembro de 2012 - A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque virtual direcionado a usuários de um dos maiores bancos brasileiros. Os cibercriminosos desenvolveram um código malicioso – identificado como um Trojan Win32/Spy.Banker.YJS pelo software de detecção proativa da ESET – que se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira.
Na prática, quando o usuário digita o endereço do internet banking, caso o mesmo não esteja utilizando o Internet Explorer (IE), a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo IE. E, uma vez que o internauta consegue entrar na página, o malware inicia a captura das informações bancárias e dos dados pessoais.
O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente.



 
Após o usuário digitar todas as informações na página falsa, o código malicioso envia um e-mail ao cibercriminoso com o resumo de todos os dados digitados.
Uma particularidade desse golpe é que o mesmo utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.
“Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer”, pontua Camillo Di Jorge, country manager da ESET Brasil. “Além disso, todas as vezes que as pessoas vão digitar suas informações pessoais na internet devem assegurar-se que as páginas são confiáveis e utilizam endereços que comecem por ‘https’, o que não acontece no caso desse golpe voltado a atacar clientes desse grande banco brasileiro”, complementa.

Sobre a ESET
Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. Com matriz na Bratislava (Eslováquia), a empresa conta com escritórios em oito países, incluindo o Brasil.

Além do seu principal produto, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam.

Para mais informações, acesse o site www.eset.com.br ou o blog http://blogs.eset.com.br/laboratorio/

2 comentários:

  1. Muito boa a informação, há alguns dias recebi um email com um "phishing scam" que continha um link para um site falso do Banco do Brasil que também continha um certificado roubado (https://brasilmens.sslblindado.com/BomParaTodos/). Denunciei e acho que retiraram do ar. Uma coisa que pouca gente sabe é que os browsers Firefox e IE oferecem recursos para relatar esses sites falsos, além das páginas do Google para denuncias de phishing e sites como o Phish Tank. Se todos gastarem 1 minuto que seja denunciando, a eficácia desses golpes pode cair bastante.

    ResponderExcluir
    Respostas
    1. Caro Alec, obrigado por sua participação e comentário. Essa sua dica da denúncia usando o recurso dos browsers é PRIMOROSA e tenho certeza de que pouca gente sabe. Afinal o que é gastar um minuto para ajudar a preservar a segurança de todos!! Abs

      Excluir