terça-feira, 9 de outubro de 2012

E-mail falso usa nome da Febraban

E-mail falso usa nome da Febraban para realizar ataque coletivo aos clientes dos bancos

A mensagem pede para usuários informarem dados das contas bancárias a partir de um falso módulo de segurança compartilhado entre os bancos.

Os criminosos cibernéticos agora fazem o ataque coletivo. Antes as mensagens falsas eram para clientes de um banco só por vez. Agora é para clientes dos principais bancos em uma só tacada. O usuário que recebia uma mensagem falsa de um banco onde não possuía conta estranhava, mas não tinha como cair na armadinha por não fazer uso do arquivo contaminado para atualizar seus dados. Como a mensagem é enviada como se fosse da Febraban, pedindo para que o internauta atualize seus dados a partir de um falso  "módulo de segurança compartilhado", o risco é bem maior.

Para tentar enganar o usuário de computador a mensagem afirma que a iniciativa para atualização dos dados partiu da "determinação dos grupos voltados à segurança de transações online das instituições financeiras associadas à FEBRABAN" e que foi "desenvolvido em conjunto" um "módulo de segurança único e compartilhado".

Tudo mentira, alerta Eduardo Freire, diretor da Nodes Tecnologia, distribuidora das soluções Avira no Brasil. "Os criminosos da Internet são muito espertos e criativos. Este novo formato de mensagem na verdade trás embutido o mesmo objetivo: roubar os dados e senhas das contas bancárias dos usuários de computador que possam ter conta em um dos bancos relacionados na falsa mensagem que venha acreditar que o e-mail é realmente verdadeiro. Orientamos aos usuários a apagarem imediatamente a mensagem", afirma o executivo.

Além de apagar a mensagem, o executivo orienta manter atualizado o computador e todos os sistemas, além de adquirir uma solução de antivírus com capacidade de detectar as ameaças mesmo que o vírus seja ainda desconhecido, "porque os criminosos se mantém atuantes na criação de novas pragas virtuais todos os dias com o objetivo de tentar enganar os sistemas antivírus que não possuam a capacidade de detectar e bloquear ameaças desconhecidas, analisando inteligentemente o comportamento dos programas, possibilitando que um código não conhecido possa ser executado e provoque dados irreparáveis ao equipamento", destaca.


Wilians Geminiano | FonteMidia Americas