Phishing usa suposta fraude na Mega-Sena para roubar dados bancários
O artigo que segue controverte matéria publicada ontem neste Blog sob o
título A Casa caiu para CaixaEconômica Federal.
A publicação de dois resultados em jogos consecutivos de
números 1225 e 1226 apresentando repetição de quatro dezenas foi motivo de veemente
protesto fartamente veiculado na internet.
Em razão de haver sido alertado por Ronilson José da
Paz @RonilsonPaz o qual indicou blogs com matéria controversa,
publico o artigo abaixo mais os endereços: bit.ly/t3MSwn, bit.ly/tWloA0 e bit.ly/unSgnT
para que os leitores formem seu próprio juízo.
São Paulo -
Análise de consultoria acusa praga que, após infecção, falsifica sites de
bancos e uso novo tipo de ataque que engana usuários receosos.
Uma nova
armadilha digital usa uma acusação de fraude no concurso Mega-Sena, promovido
pela Caixa Econômica Federal, para roubar informações bancárias do usuário
graças a um novo tipo de fraude online.
Análises da consultoria de segurança Batori afirmam que a praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos.
Com uma interface pouco sofisticada em comparação a outros phishings, a mensagen chega ao PC do usuário alegando que o grupo organizador da Mega-Sena fraudava o peso das bolinhas usadas no sorteio para direcionar o prêmio.
"Você que achava estranho a Mega-Sena acumular tantas vezes seguidamente (sic), e quando saia o prêmio apenas uma pessoa ganhar, e geralmente em algum lugar bem distante?", continua a mensagem.
Após sua infecção, o cavalo-de-tróia PWS-Banker forja páginas falsas para o serviço de internet banking das instituições Banco do Brasil, Caixa Econômica e HSBC.
Toda vez que o usuário digitar sua senha em alguns destes sites, o cavalo-de-tróia pedirá a digitação dos dados pela segunda vez, o que, segundo Denny Roger, diretor de negócios da Batori Software & Security, fará com que "até quem digita a primeira senha errada com temor caia na armadilha".
Roger afirma que pragas do tipo não são comuns na internet e diz que pode classificar o problema causado pelo cavalo-de-tróia com grave, embora a McAfee classifique o PWS-Banker como de "baixo risco".
A consultoria afirma que são poucos os antivírus que detectam a praga, com pacotes de segurança de grande penetração, como softwares da AVG, Symantec, Microsoft e Panda, desconhecendo o cavalo-de-tróia.
Análises da consultoria de segurança Batori afirmam que a praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos.
Com uma interface pouco sofisticada em comparação a outros phishings, a mensagen chega ao PC do usuário alegando que o grupo organizador da Mega-Sena fraudava o peso das bolinhas usadas no sorteio para direcionar o prêmio.
"Você que achava estranho a Mega-Sena acumular tantas vezes seguidamente (sic), e quando saia o prêmio apenas uma pessoa ganhar, e geralmente em algum lugar bem distante?", continua a mensagem.
Após sua infecção, o cavalo-de-tróia PWS-Banker forja páginas falsas para o serviço de internet banking das instituições Banco do Brasil, Caixa Econômica e HSBC.
Toda vez que o usuário digitar sua senha em alguns destes sites, o cavalo-de-tróia pedirá a digitação dos dados pela segunda vez, o que, segundo Denny Roger, diretor de negócios da Batori Software & Security, fará com que "até quem digita a primeira senha errada com temor caia na armadilha".
Roger afirma que pragas do tipo não são comuns na internet e diz que pode classificar o problema causado pelo cavalo-de-tróia com grave, embora a McAfee classifique o PWS-Banker como de "baixo risco".
A consultoria afirma que são poucos os antivírus que detectam a praga, com pacotes de segurança de grande penetração, como softwares da AVG, Symantec, Microsoft e Panda, desconhecendo o cavalo-de-tróia.
Fonte: http://idgnow.uol.com.br/seguranca/2006/07/28/idgnoticia.2006-07-28.4415372665/
Comentários
Postar um comentário
Teu comentário é muito valioso. Se positivo será um estímulo, se negativo me permitirá aprimorar.