Golpistas telefonam para vítimas instalarem ladrão de senhas bancárias, alerta IBM

Cotações e Índices

Moedas - 22/03/2019 13:21:04
  • Nome
  • Compra
  • Venda
  • Comercial
  • 3,888
  • 3,889
  • Paralelo
  • 3,820
  • 4,030
  • Turismo
  • 3,730
  • 4,040
  • Euro
  • 4,391
  • 4,393
  • Iene
  • 0,035
  • 0,035
  • Franco
  • 3,915
  • 3,914
  • Libra
  • 5,136
  • 5,137
  • Ouro
  • 159,000
  •  
Mensal - 14/02/2019
  • Índices
  • Dez
  • Jan
  • Inpc/Ibge
  • 0,14
  • 0,36
  • Ipc/Fipe
  • 0,09
  • 0,58
  • Ipc/Fgv
  • 0,21
  • 0,57
  • Igp-m/Fgv
  • -0,49
  • 0,01
  • Igp-di/Fgv
  • -0,45
  • 0,07
  • Selic
  • 0,49
  • 0,54
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,56
  • -
  • TR
  • -
  • -

Obrigações Tributárias do Dia

  • 25/Março/2019
  • DCTF Mensal | Declaração de Débitos e Créditos Tributários Federais
  • DCTF - Inativa | Declaração de Débitos e Créditos Tributários Federais
  • IRRF | Imposto de Renda Retido na Fonte
  • COFINS
  • PIS/Pasep
  • IPI | Imposto sobre Produtos Industrializados
O que você achou do nosso novo site?
Ótimo
Bom
Regular

A equipe de pesquisadores de segurança digital X-Force alertou nesta terça-feira (4) que golpistas brasileiros estão telefonando para empresas com orientações para realizar um suposto processo de "atualização" do software de proteção do banco. Caso a vítima siga as instruções do criminoso, o computador será contaminado com um vírus que rouba senhas bancárias e pode até derrotar mecanismos avançados de autenticação.

Os especialistas da IBM batizaram o vírus de CamuBot, porque ele está "camuflado" como um software de segurança bancário.

A fraude começa com uma ligação telefônica. O criminoso se identifica como um funcionário do banco e afirma que a vítima precisa visitar um site para determinar se é necessário instalar uma atualização de segurança. O "teste" é falso e sempre retorna um resultado positivo, e a suposta atualização é na verdade o vírus que viabiliza a fraude.

Para diminuir as suspeitas, a praga possui uma tela de instalação, imitando um programa normal.

Quando a instalação é terminada, a vítima já estará em um site falso do banco e receberá uma orientação para digitar as informações da conta e a senha. Nesse momento, a senha da conta é recebida pelo hacker. Caso o criminoso tenha todos os dados necessários para aplicar o golpe nessa etapa, ele desliga o telefone, segundo a IBM.

Depois, o vírus permite que o invasor conecte-se ao computador da vítima. Isso garante que qualquer acesso do criminoso à conta bancária seja realizado pelo mesmo computador do correntista, o que impede o banco de detectar alguma anomalia na região de acesso, por exemplo.

A praga também é capaz de instalar softwares especiais que dão acesso a mecanismos mais fortes de autorização. Isso pode ser um Smartcard ou até um equipamento biométrico, segundo a IBM. As capacidades específicas do código nessa área são incertas. Mas, se essa função for necessária, o criminoso dará mais orientações à vítima para que ela "compartilhe" o dispositivo remotamente.

Segundo a IBM, os ataques com o CamuBot começaram em agosto. A empresa avalia que a praga é consideravelmente mais avançada que os outros programas brasileiros que roubam senhas bancárias. Muitos vírus brasileiros aguardam um acesso ao banco por parte da vítima e apenas bloqueiam a tela com imagens falsas enquanto o bandido realiza transferência fraudulentas.

Hackers 'estudam' a vítima
Segundo a IBM, os ataques envolvendo o CamuBot parecem personalizados para cada vítima, inclusive com modificações nos endereços envolvidos no download do vírus ao computador. A companhia especula que é bastante provável que os criminosos realizem uma pesquisa sobre as empresas que serão alvo do golpe antes de iniciar a chamada telefônica.

É possível que os hackers utilizem redes sociais, listas telefônicas e outros dados para descobrir quem é o dono de uma empresa ou quem teria acesso às informações de acesso à conta corrente.

De acordo com os especialistas, só foram registrados ataques com o CamuBot no Brasil.

Fonte: G1 Globo | 05/09/2018


Site desenvolvido pela TBrWeb (XHTML / CSS)
Visitas ao site: 53316
Leal Contábil e Consultoria  |  Fone 98. 3312 6092  Avenida Colares Moreira, Quadra 28, Lote 07
Edifício Vinicius de Moraes, sala 901 | Bairro Calhau | CEP: 65.071-322 | São Luís - Maranhão