terça-feira, 1 de março de 2016

Roubo de dinheiro por meio de ataques interativos

Por Fernando Cardoso, especialista em Segurança Digital da Trend Micro

A quantidade de roubo de informações pessoais e até mesmo a extorsão de dinheiro por meio da internet, vem aumentando consideravelmente. Para termos uma ideia, o valor do prejuízo para os bancos brasileiros já atingiu o patamar de R$ 1.8 bilhões de reais no último ano, esses são dados referentes à uma pesquisa realizada pela FEBRABAN (Federação Brasileira de Bancos) no ano de 2015.

A cada dia os crackers desenvolvem novas formas de ataques para os usuários finais, a mais recente delas é detalhada abaixo conhecida como Phishing Interativo.

O que é Phishing?

Phishing é um tipo de golpe eletrônico muito comum hoje em dia, cujo objetivo pode ser o furto de dados pessoais, corporativos ou bancários. 
Esse tipo de golpe se inicia com E-mails suspeitos de mensagens sobre extrato de depósitos, e-mails marketing se passando por alguma empresa conhecida ou de sorteios de prêmios.
Geralmente, possuem um link malicioso que levam a uma página contendo um malware (arquivo malicioso).

1° Fase do ataque – Envio massivo de e-mails phishing com link contendo malware para infectar o computador dos usuários e permitir o controle ou acesso desses dispositivos de forma remota. 

Arte: divulgação
2° Fase do Ataque – Depois de infectar os usuários, o hacker realiza o monitoramento no painel de controle. Após qualquer acesso de um usuário infectado a um site de internet banking, o cibercriminoso recebe uma notificação.  No mesmo instante ele realiza um acesso remoto na máquina do usuário e age de forma interativa em uma transferência licitada de dinheiro para a conta de um laranja.

Arte: divulgação

Esse tipo de ataque pode ser percebido pela demora no processamento do site. Como o processo pode demorar alguns segundos, quando o site volta ao normal ele solicita novamente o token para realizar a operação e assim a transferência é realizada com sucesso por meio da máquina do usuário pelo novo tolken que foi solicitado.  

Além de transferências bancárias os cibercriminosos utilizam esse mesmo sistema para pagamento de boletos bancários.

Alguns cuidados para não cair nesse tipo de armadilha:

1.    Sempre verificar qual é o site que o link está redirecionando. Para isso é só colocar o mouse sobre o link e verificar na parte de baixo qual é o site que ele irá redirecionar.  Isso pode evitar muitas infeções por malware;


 2.  Desconfie de muita lentidão no carregamento das páginas do Internet Banking e de várias solicitações seguidas de token dentro do portal.  Se isso ocorrer feche rapidamente o browser e realize uma varredura de anti-malware;

3.    Não abrir e-mails de origens deconhecidas.

Nenhum comentário:

Postar um comentário