Novos
golpes roubam dados bancários no Brasil
Os
golpes de phishing mostram-se cada vez mais audaciosos e elaborados. De
acordo com a empresa britânica MessageLabs, especializada em análise
de mensagens eletrônicas maliciosas, foram detectados alguns e-mails
capazes de capturar dados financeiros e privados de correntistas de
bancos brasileiros sem que haja a necessidade de qualquer interação
por parte do usuário. Bastaria abrir o e-mail para ter seus dados
capturados.
Nas duas últimas
semanas a MessageLabs monitorou um pequeno número de e-mails que
conseguem arrecadar senhas, números de contas bancárias e cartões de
crédito de correntistas, sem que o usuário clique em algum link disponível
na mensagem, como geralmente ocorre em ataques de phishing. Conforme notícia
do site The
Register, a empresa interceptou cópias de e-mails que visam
três bancos brasileiros. A Reuters complementou a informação com os
nomes dos bancos: Caixa Econômica Federal, Unibanco e Bradesco.
Os e-mails contêm
scripts que reescrevem os arquivos "hosts" das máquinas vítimas.
Com isso, um usuário que tentar acessar sua conta bancária via
Internet será automaticamente redirecionado para um site fraudulento e
seus dados serão capturados.
"A maioria dos
bancos aconselha que seus clientes sejam cautelosos com os e-mails que
pedem detalhes bancários pessoais, mas neste caso tudo que eles têm de
fazer é abrir um e-mail aparentemente inocente e seus dados bancários
podem ser sabotados silenciosamente", alertou Alex Shipp, tecnólogo-sênior
da MessageLabs, em entrevista a The Register.
Para contornar a situação,
a empresa aconselha os usuários a desabilitarem o Windows Scripting
Host (WSH) de suas máquinas. O serviço WSH serve para executar
scripts, independentemente de linguagem, em plataformas do sistema
operacional Windows de 32 bits. Ativo por padrão, já foi bastante
usado como porta de entrada para vírus em Visual Basic, como I Love You,
Anna Kournikova, Haptime e Homepage.
InfoGuerra
|
