Depois de infectar o PC, ele redireciona o usuário para uma página falsa do banco
A empresa de segurança ESET divulgou um alerta sobre um novo malware que visa os correntistas do banco Itaú.
Conhecido como Win32/SpyBanker.YJS, o malware chega através de mensagens de e-mail. Se o correntista tentar acessar o site verdadeiro do banco Itaú após ter sue PC infectado, a página será fechada automaticamente e se o correntista tentar acessá-la novamente, ele será redirecionado para uma página falsa que solicita diversas informações, incluindo a senha do cartão.
Se o correntista digitar suas informações na página falsa, o malware as capturará e as enviará para os criminosos.
Uma particularidade desse golpe é que o mesmo utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.
“Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer”, pontua Camillo Di Jorge, country manager da ESET Brasil.
“Além disso, todas as vezes que as pessoas vão digitar suas informações pessoais na internet devem assegurar-se que as páginas são confiáveis e utilizam endereços que comecem por ‘https’, o que não acontece no caso desse golpe voltado a atacar clientes desse grande banco brasileiro”, complementa. Fonte:http://www.baboo.com.br/
Nenhum comentário:
Postar um comentário