sexta-feira, 7 de setembro de 2012

Brasil é o mais atacado por vírus bancários na AL; saiba se proteger


"O Brasil é o país mais atacado por pishing bancário na América Latina", alerta o coordenador de Ameaças e Pesquisa da empresa de segurança Eset, Raphael Labaca. Nesta semana, mais um golpe que rouba dados de internet banking no País foi identificado pela Eset: o trojan Win32/Spy.Banker.YJS, que começa seu ataque ao usuário através de um falso e-mail de instituição bancária.

Para se defender deste tipo de fraude, Labaca diz que é essencial que se tome algumas precauções ao acessar conteúdos relacionados a bancos, e desconfiar de algumas práticas que não são comuns às instituições financeiras no Brasil.

No caso do Spy.Banker, o malware é instalado a partir de um arquivo, que parece ser um plugin, e que tem certificação de segurança legítima, emitida por uma reconhecida entidade certificante - que já divulgou que o arquivo é malicioso, e que a certificação foi emitida porque os criminosos recorreram à falsificação de dados para obtê-la.

Segundo Labaca, o caso se refere a um pishing muito bem elaborado. "É um trojan muito particular, pois conseguiu abusar de certificados digitais e também usa uma ferramenta para clonar páginas de internet banking", aponta. Ele diz que é possível identificar se uma página de banco é clonada acessando os links de "Ajuda", geralmente representados por pontos de interrogação - se a página for um clone, o link não funcionará devidamente. Desta forma, é recomendável sempre observar e testar formulários de sites bancários.

Outra dica é ficar atento às URLs no navegador: páginas certificadas sempre contém um ícone em forma de cadeado ao lado da barra de navegação e incluem o prefixo "https". O coordenador também orienta os usuários a não baixar plugins de navegadores por meio de links enviados por e-mail. "Busque sempre a fonte original para fazer o download", reforça ele.
O Spy.Banker tem uma outra particularidade: uma vez que o arquivo malicioso está instalado no PC da vítima, ela é direcionada ao Internet Explorer se tentar acessar um internet banking de qualquer outro navegador. Porém, a maioria dos sistemas bancários online roda em outros navegadores também, como Chrome e Firefox - então não se deve confiar neste redirecionamento para o IE.
Labaca destaca que os bancos brasileiros seguem um padrão de segurança de não enviar links de acesso a contas por e-mail, portanto, é preciso sempre desconfiar deste tipo de mensagem, por mais que o endereço do remetente pareça legítimo.

"Este tipo de golpe pode vitimar clientes de qualquer instituição bancária", avisa Labaca, que lembra que a fraude não atinge os sistemas de segurança digital dos bancos, mas ataca diretamente o usuário, ao fazê-lo pensar que está baixando plugins certificados (que na verdade são programas maléficos) e acessar páginas clonadas, onde seus dados de conta são roubados.

Para verificar se o computador está infectado com este tipo de trojan e remover o arquivo malicioso, Labaca recomenda a utilização de softwares antivírus atualizados, que irão identificar o Spy.Banker ao escanear um PC contaminado.