Atenção: malware bancário simula internet banking do BB, Caixa, Itaú, Bradesco e Santander
Um terrível malware bancário tem sido monitorado pela empresa de cibersegurança Tempest. Ele tem como principal alvo as maiores instituições bancárias no Brasil. Ou seja, estão vulneráveis clientes do Banco do Brasil, Caixa Econômica Federal, Itaú, Bradesco e Santander. De acordo com a equipe de Threat Intelligence, ocorre uma sobreposição da tela do internet banking. Tudo isso com o objetivo de executar transações fraudulentas enquanto o usuário acessa o site do banco tranquilamente.
É provável que você também goste:
Blackcard: cartão de crédito Black Mastercard s/ consulta ao SPC/Serasa?
Vem aí o Cartão PagSeguro, o cartão para conta digital de empreendedores
Atenção: malware bancário simula internet banking do BB, Caixa, Itaú, Bradesco e Santander
Este malware bancário possui mecanismos de ocultação distintos e ainda usa um aplicativo legítimo para Windows provavelmente adulterado, para que possa carregá-lo no computador sem que o usuário perceba.
Com isso, caso o usuário de internet banking esteja infectado, quando acessar o serviço do seu banco, o cibercriminoso envia uma tela que se sobrepõe à interface original do site. A vítima é induzida a instalar um módulo de segurança fraudulento. Feito isso, o fraudador pode requisitar quaisquer dados necessários para realizar transações fraudulentas em nome da vítima, geralmente pagamento de boletos.
A equipe de inteligência correlaciona este novo ataque a uma campanha de phishing massiva que envolveu mais de 120 mil vítimas na virada do ano de 2018 para 2019. Contudo, diferente daquela situação, este malware bancário possui mecanismos de ocultação distintos, e ainda usa um aplicativo legítimo para Windows, provavelmente para carregar o malware no computador da vítima.
Phishing
Para quem não sabe, o Phishing é um dos métodos de ataque mais antigos. Primeiramente, o usuário é enganado como em uma pescaria que induz a clicar em um link com algo muito generoso. Ou seja, normalmente você supostamente ganhou um prêmio ou está devendo algum valor. Quem entra neste link é infectado, e ativa a execução de scripts em cadeia, com o intuito de fragmentar o ataque e deixá-lo imperceptível para eventuais ferramentas de segurança, como um antivírus.
Resumidamente falando, os cibercriminosos são notificados da captura de mais uma vítima infectada e que esteja acessando o internet banking. Com isso, eles têm livre acesso para captura de dados da vítima e executam transações bancárias sem que o usuário perceba.
Por fim, cabe reforçar que é extremamente necessário não clicar em links suspeitos. É bom também contar com um bom antivírus instalado no seu computador ou Smartphone. Como as transações bancárias cada vez mais são realizadas pela internet, há uma tendência que cibercriminosos se especializem cada vez mais nestas práticas.
Enfim, gostou do nosso artigo?
Então, nos siga em nossas redes sociais como o Facebook, Twitter, Instagram e compartilhe com os seus amigos! Acompanhe artigos e notícias sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto de fintechs.
