Conecte-se conosco

Tecnologia

Brasileiros são alvos de golpe que rouba senhas do Santander, Itaú e outros

Publicado

on

Os pesquisadores da Morphus Labs descobriram uma nova campanha maliciosa na sexta-feira passada (1). No caso, o golpe de phishing pretende infectar máquinas de brasileiros que mexem com internet banking de sete instituições financeiras — porém, as imagens reveladas mostram simulacros apenas do Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.

A campanha é sofisticada, mesmo que o modo de infecção seja antigo: partindo de um phishing enviado via email, o malware bancário consegue roubar credenciais ao simular uma página falsa de banco. Ou seja, no momento que o usuário acessa a página de internet banking de algum banco em questão, o malware tem a capacidade de sobrepor uma página falsa para enganar o usuário. Dessa maneira, com um keylogger, as credenciais (senhas, logins e tudo o que for digitado) são roubadas.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

“A infecção inicial se dá através de um script “.bat” que está com uma taxa de detecção no VirusTotal de 0/58″, comenta Renato Marinho, chefe de pesquisa do Morphus Lab. “Chamamos o malware de “Arquiteto” devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas”.

Segundo Marinho, “o dropper é um script ‘.bat’ de 2,6 kb que utiliza algumas funções rudimentares para identificar a arquitetura do processador da vítima para, então, baixar o restante dos arquivos maliciosos através de chamadas ‘powershell’. Na tentativa de esconder o código do script “.bat” o conteúdo do arquivo está codificado em UTF-16 com caracteres chineses”.

Ao final do procedimento de infecção — você pode acompanhar o passo a passo aqui —, o malware passará a monitorar o acesso à sete diferentes instituições financeiras brasileiras e aplicará uma sobreposição de tela no momento em que o usuário for digitar suas credenciais. “Desta forma, a digitação é feita no formulário do malware e as informações serão enviadas aos cibercriminosos. Adicionalmente, malware faz a captura de teclas (keylogger) e permite acesso e o controle remoto do computador da vítima”, adiciona Renato Marinho.

morphus

                                                Diagrama do malware

Veja bem: seja consciente. Golpes de phishing sempre buscam ludibriar a vítima, então você precisa desconfiar de links enviados por bancos e ecommerces que exijam detalhes de conta ou possuam instaladores. Além disso, desconfie de promoções e cupons grátis — esses golpes são ainda mais comuns.

Caso você tenha caído em algum golpe bancário, é necessário ficar atento ao extrato e entrar em contato com o seu gerente, que lhe ajudará nos próximos passos.

Fonte: Tecmundo

Radio Ao vivo

00:00

SAIU NA MAIS

anúncio
Noticias41 minutos atrás

Mega-Sena pode pagar um prêmio estimado em R$ 7 milhões nesta terça-feira (21)

Ceará51 minutos atrás

Número de açudes sangrando no Ceará aumenta

Cultura3 horas atrás

Secult Ceará está com inscrições abertas para diversos editais que integram a Política Nacional Aldir Blanc de Fomento à Cultura

Iguatu3 horas atrás

AO VIVO – MANHÃ DE NOTÍCIAS – 21/01/2025

CeLelebridades14 horas atrás

COLUNA: CeLELEbridades

Videos14 horas atrás

Balaio de Gatos – edição 20/01/25

Iguatu14 horas atrás

CCI oferta vagas nos cursos de Inglês e Espanhol para novo público de Iguatu e região – parte 2

Iguatu17 horas atrás

Deputado denuncia atrasos salariais, supostos desvios de recursos e enriquecimento ilegal na gestão municipal

Iguatu21 horas atrás

Iguatu – Confira as principais notícias da área policial no programa Mais Notícias de hoje, 20 Janeiro 2025

Iguatu21 horas atrás

AO VIVO – MAIS NOTÍCIAS – 20/01/2025

Ceará1 dia atrás

SISU atualiza notas de corte: confira a lista das principais universidades do CE

Ceará1 dia atrás

Uma barragem rompeu, em Independência-CE, e moradores foram resgatados de helicóptero

Esportes1 dia atrás

O adeus a Léo Batista, jornalista e locutor esportivo

Iguatu1 dia atrás

AO VIVO – MANHÃ DE NOTÍCIAS – 20/01/2025

Esportes3 dias atrás

As informações do esporte profissional e amador no Momento Esportivo

Iguatu3 dias atrás

Servidores de Iguatu decidem continuar em greve

Americando3 dias atrás

AMERICANDO: A itinerante fábrica de ódio

Videos4 dias atrás

Balaio de Gatos – edição 17/01/25

Iguatu4 dias atrás

CCI oferta vagas nos cursos de Inglês e Espanhol para novo público de Iguatu e região

Iguatu4 dias atrás

AO VIVO – MAIS NOTÍCIAS – 17/01/2025

Iguatu4 dias atrás

Previsão de chuva para Iguatu e região

Iguatu4 dias atrás

Iguatu – Confira as principais notícias da área policial no programa Mais Notícias de hoje, 16 Janeiro 2025

Videos4 dias atrás

Balaio de Gatos – edição 16/01/25

Noticias5 dias atrás

Ceará registra aumento de 162% no cadastro na plataforma “Não Me Perturbe”

Noticias5 dias atrás

SALÁRIOS ATRASADOS – Justiça exige providências imediatas do município de Baixio sobre atraso salarial dos servidores públicos

Iguatu5 dias atrás

AO VIVO – MAIS NOTÍCIAS – 16/01/2025

Empregos5 dias atrás

Confira as vagas de emprego disponibilizadas pelo SINE/IDT Iguatu nessa quinta-feira, 16

Economia5 dias atrás

Governo decidiu revogar norma da Receita Federal que autorizava o monitoramento do Pix, após disseminação de Fake News

Iguatu5 dias atrás

AO VIVO – MANHÃ DE NOTÍCIAS – 16/01/2025

Ceará5 dias atrás

Ceará tem dia de janeiro mais chuvoso no Estado desde 1994

EM ALTA

Conteúdo acessível em Libras usando o VLibras Widget com opções dos Avatares Ícaro, Hosana ou Guga. Conteúdo acessível em Libras usando o VLibras Widget com opções dos Avatares Ícaro, Hosana ou Guga.