Um site que oferece recargas para celulares pré-pagos é a mais nova isca de golpistas para roubar senhas de cartões de crédito no Brasil. O alerta sobre a descoberta do time global de análise e pesquisa (GReAT) da Kaspersky Lab foi divulgado nesta terça-feira, e informa que o domínio do site com más intenções, que era .com.br, já foi desativado.
A página traz selos falsos de companhias de segurança, para parecer legítima, e distribui cavalos de Troia (trojans) para capturar dados bancários. As informações são roubadas na última etapa da "compra" do crédito, quando o usuário insere os números do cartão para efetuar o pagamento.
De acordo com a Kaspersky Lab, o site foi registrado na sexta-feira, dia 4, com nome e CPF de uma pessoa física - que, segundo a empresa de segurança, provavelmente não sabe que teve seus dados utilizados na transação. O Registro.br, responsável brasileiro por fornecer os domínios .com.br, foi informado e desabilitou a página.
O alerta sobre o site falso destaca que as operadoras de telefonia celular desaconselham aos usuários a compra de créditos em páginas não reconhecidas, sugerindo que se dê "preferência aos canais oficiais". A Kaspersky alerta, ainda, que quem tem seu antivírus já teve o acesso ao site bloqueado e que o programa detecta automaticamente o malware Trojan-Spy.Win32.Agent.bvhp, que efetua o roubo dos dados bancários.
Terra