Golpe de phishing simula internet banking para roubar dados bancários no Brasil

De acordo com um relatório do Morphus Labs, um golpe de phishing está se alastrando pelo Brasil e tem como objetivo roubar senhas bancárias em serviços de internet banking.

Segundo as informações divulgadas, foram encontradas páginas falsas simulando serviços do Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.

O arquivo infectado é enviado por e-mail e após o usuário abri-lo, o malware consegue criar uma páginas falsas de internet banking.

"A infecção inicial se dá através de um script ".bat" que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de "Arquiteto" devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas".
- Renato Marinho, chefe de pesquisa do Morphus Lab

"A infecção inicial se dá através de um script ".bat" que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de "Arquiteto" devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas".
- Renato Marinho, chefe de pesquisa do Morphus Lab

De acordo com a Morphus Labs, o arquivo que infecta o computador inicialmente possui apenas 2,6 kb, mas após analisar o hardware do PC, consegue baixar mais componentes via powershell, que usam uma codificação especial para não serem identificados.

Com isso, o programa cria páginas falsas para sobrepor os sites de internet banking, onde um software keylogger captura todas as informações digitadas pelo usuário.

- Continua após a publicidade -

Chantagem online, exposição e invasão de webcam
que aparecem em Black Mirror já são realidade

Apesar de ser uma prática antiga, o phishing ainda é bastante utilizado e, como o caso acima mostra, consegue ser nocivo ainda hoje. Para quem não conhece, o phishing utiliza sites e páginas falsas, normalmente enviadas por e-mail, para roubar informações de usuários desatentos.

A principal dica para quem quer se proteger é não baixar arquivos ou entregar informações em e-mails de fontes duvidosas.

Você pode conferir o relatório completo sobre o ataque de phishing no site da Morphus Lab.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Morphus Lab
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.