Translate

quinta-feira, 3 de março de 2011

Alerta: golpe online rouba dados bancários de brasileiros


O 'Boy in the Browser' usa códigos maliciosos no proxy para direcionar o internauta para sites falsos

Os cibercriminosos aprimoraram a versão do código malicioso “Boy in the Browser” (o equivalente em português a Menino no Navegador), que nasceu em julho de 2009. No Brasil, o golpe online, usado para roubar dados bancários, já atingiu uma série de internautas, em especial, usuários dos navegadores Internet Explorer, FireFox e Chrome com a versão do Java desatualizada. E o pior, como trata-se de uma técnica utilizada tipicamente no País, os principais fornecedores de soluções de segurança ainda não criaram uma forma específica para combatê-la.

Na versão aprimorada do golpe, os criminosos virtuais se aproveitam do Java – responsável por rodar APIs de bancos, como o teclado virtual – para alterar as configurações do navegador e, usando códigos maliciosos no proxy, redirecionam o internauta para sites falsos de bancos. A partir daí, os internautas inserem suas informações na página falsa e, por conta disso, divulgam os dados para os criminosos, que roubam todo o dinheiro da conta.

Fabio Assolini, analista de malware da Karspersky Lab Brasil, conta que em uma pesquisa já contabilizou cerca de 14 sites falsos de bancos criados para esse fim. Ele explica que o simples ato de visitar uma página na internet pode infectar o computador, sem que o usuário perceba, caso o navegador tenha um Java desatualizado.

O analista relata que o golpe afeta também navegadores com Java atualizado. Nesse caso, os criminosos enviam uma mensagem de alerta falsa para o internauta, com o intuito de fazê-lo clicar no link e, por consequência, infectar o computador.


Dicas para evitar o problema

Assolini explica que uma das formas de evitar o "Boy in the Browser" é que o internauta desinstale o Java da máquina, caso não tenha necessidade de usá-lo. Já para quem depende do programa, ele indica que mantenha a versão sempre atualizada e preste atenção aos alertas que aparecem durante a navegação. “As cores das notificações falsas do Java são diferentes e sempre vêm acompanhadas de uma mensagem de que o 'applet é suspeito e não deve ser executado'. Ele te faz acreditar que apertar “OK” é a melhor opção”, conta.

Outras dicas valiosas são prestar atenção nos cadeados de segurança dos sites bancários, que dão autenticidade à página, e ficar alerta quanto ao pedido de informações além das usuais. “Qualquer dado a mais que pedirem ou imagem estranha, pare e saia desse site, pois ele pode ser uma farsa”, adverte o especialista.
Fonte:http://olhardigital.uol.com.br/produtos/seguranca/noticias/alerta_virus_brasileiro_usa_nova_tecnica_para_roubar_informacoes_bancarias

Nenhum comentário:

Postar um comentário