Tecnologia e Segurança

ESET descobre novo tipo de golpe direcionado exclusivamente a internautas brasileiros

O phishing se diferencia pelo fato de afetar apenas endereços IP que estejam no Brasil, o que reflete uma tendência de ‘geolocalização’ das ameaças

São Paulo, 26 de abril de 2012 – A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque de phishing – golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – direcionado a usuários de um importante banco brasileiro. O golpe, que se propaga por meio de um e-mail com o link malicioso, chamou a atenção dos especialistas da ESET pelo fato de representar uma nova tendência, em que a ameaça virtual é direcionada especificamente a internautas de um determinado país.

Nesse caso específico, os cibercriminosos utilizam uma tecnologia de geolocalização, por meio da qual detectam o endereço IP de origem do usuário e só executam o phishing, por meio de um site com conteúdo fraudulento, em máquinas provenientes do Brasil. Nos demais casos, os internautas recebem uma mensagem de acesso negado.

O objetivo dos criminosos ao atacar apenas usuários brasileiros é otimizar os resultados do golpe, uma vez que só pessoas situadas no Brasil podem ter contas bancárias na instituição afetada e, por consequência, vão entrar no site infectado, que simula a página inicial do banco, escrita em português. Por outro lado, ao não permitir que estrangeiros acessem a página com conteúdo fraudulento, os golpistas reduzem as chances de que o site no qual está o phishing tenha uma sobrecarga de usuários e seja retirado do ar. 

Quanto ao funcionamento do golpe, quando o usuário entra na página infectada – que simula o internet banking da instituição financeira – é solicitado que ele insira algumas informações pessoais, como agência, conta e senha. Em seguida, os cibercriminosos solicitam mais duas senhas do usuário. Por fim, a vítima recebe um aviso de que o procedimento foi concluído com sucesso e que, a partir daquele instante, poderá aproveitar os novos recursos de segurança oferecidos pela instituição financeira.

“Os cibercriminosos têm desenvolvido ataques cada vez mais sofisticados. Esse recém-descoberto golpe voltado exclusivamente a usuários brasileiros representa um exemplo dessa tendência”, pontua Camillo Di Jorge, country manager da ESET no Brasil. “A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado”, conclui.

Para mais informações sobre a ESET, acesse o site http:www.eset.com.br ou o blog http://blogs.eset.com.br/laboratorio/

Veja Imagem abaixo:

mais recentes · mais antigos

® 2007-2011 TIBAHIA.COM - O portal de tecnologia da Bahia. Todos os Direitos Reservados.