Repórter News - reporternews.com.br
Novos golpes roubam dados bancários no Brasil
Os golpes de phishing mostram-se cada vez mais audaciosos e elaborados. De acordo com a empresa britânica MessageLabs, especializada em análise de mensagens eletrônicas maliciosas, foram detectados alguns e-mails capazes de capturar dados financeiros e privados de correntistas de bancos brasileiros sem que haja a necessidade de qualquer interação por parte do usuário. Bastaria abrir o e-mail para ter seus dados capturados.
Nas duas últimas semanas a MessageLabs monitorou um pequeno número de e-mails que conseguem arrecadar senhas, números de contas bancárias e cartões de crédito de correntistas, sem que o usuário clique em algum link disponível na mensagem, como geralmente ocorre em ataques de phishing. Conforme notícia do site The Register, a empresa interceptou cópias de e-mails que visam três bancos brasileiros. A Reuters complementou a informação com os nomes dos bancos: Caixa Econômica Federal, Unibanco e Bradesco.
Os e-mails contêm scripts que reescrevem os arquivos "hosts" das máquinas vítimas. Com isso, um usuário que tentar acessar sua conta bancária via Internet será automaticamente redirecionado para um site fraudulento e seus dados serão capturados.
"A maioria dos bancos aconselha que seus clientes sejam cautelosos com os e-mails que pedem detalhes bancários pessoais, mas neste caso tudo que eles têm de fazer é abrir um e-mail aparentemente inocente e seus dados bancários podem ser sabotados silenciosamente", alertou Alex Shipp, tecnólogo-sênior da MessageLabs, em entrevista a The Register.
Para contornar a situação, a empresa aconselha os usuários a desabilitarem o Windows Scripting Host (WSH) de suas máquinas. O serviço WSH serve para executar scripts, independentemente de linguagem, em plataformas do sistema operacional Windows de 32 bits. Ativo por padrão, já foi bastante usado como porta de entrada para vírus em Visual Basic, como I Love You, Anna Kournikova, Haptime e Homepage.
Nas duas últimas semanas a MessageLabs monitorou um pequeno número de e-mails que conseguem arrecadar senhas, números de contas bancárias e cartões de crédito de correntistas, sem que o usuário clique em algum link disponível na mensagem, como geralmente ocorre em ataques de phishing. Conforme notícia do site The Register, a empresa interceptou cópias de e-mails que visam três bancos brasileiros. A Reuters complementou a informação com os nomes dos bancos: Caixa Econômica Federal, Unibanco e Bradesco.
Os e-mails contêm scripts que reescrevem os arquivos "hosts" das máquinas vítimas. Com isso, um usuário que tentar acessar sua conta bancária via Internet será automaticamente redirecionado para um site fraudulento e seus dados serão capturados.
"A maioria dos bancos aconselha que seus clientes sejam cautelosos com os e-mails que pedem detalhes bancários pessoais, mas neste caso tudo que eles têm de fazer é abrir um e-mail aparentemente inocente e seus dados bancários podem ser sabotados silenciosamente", alertou Alex Shipp, tecnólogo-sênior da MessageLabs, em entrevista a The Register.
Para contornar a situação, a empresa aconselha os usuários a desabilitarem o Windows Scripting Host (WSH) de suas máquinas. O serviço WSH serve para executar scripts, independentemente de linguagem, em plataformas do sistema operacional Windows de 32 bits. Ativo por padrão, já foi bastante usado como porta de entrada para vírus em Visual Basic, como I Love You, Anna Kournikova, Haptime e Homepage.
Fonte:
InfoGuerra
URL Fonte: https://reporternews.com.br/noticia/368271/visualizar/
Comentários