O ciberataque é originário de uma massiva campanha de phishing que, entre o fim de 2018 e o início deste ano, atingiu mais de 120 mil pessoas.

Getty Images/iStockphoto

Um malware que usa sua conta de internet banking para fazer transações fraudulentas está à solta: e você pode ser a próxima vítima! A ameaça digital está sendo disseminada por computadores brasileiros e, segundo relatório da empresa de cibersegurança Tempest, já afetou um total de 2,8 mil clientes de nove bancos diferentes.

O software mal-intencionado, que atinge apenas computadores com Windows, funciona como uma ferramenta de acesso remoto. Ou seja, os cibercriminosos precisam estar conectados à rede para aplicar o golpe, mesmo que o equipamento já esteja infectado.

A ação é realizada no momento de acesso à conta virtual, a partir do envio de uma tela falsa que se sobrepõe à do site do banco e solicita a instalação de um “módulo de segurança”. A partir de então, os invasores requisitam alguns dados para fazer uma transação em nome da vítima.

Reprodução

Qual a origem do ciberataque?

De acordo com o estudo da Tempest, o malware está ligado a uma enorme campanha de phishing que atingiu mais de 120 mil pessoas entre o fim de 2018 e o início deste ano. A diferença é que a campanha tem técnicas de ocultação peculiares e usa um aplicativo possivelmente adulterado do Windows, o WinGUp, para colocar o malware em funcionamento.

O phishing é golpe virtual especializado em criar sites falsos para coletar informações pessoais e é a forma mais comum de ataque cibernético do mundo — em 2018, ele dobrou no Brasil graças à Copa do Mundo e à Black Friday. Para não cair nesse tipo de fraude, a solução é se educar na rede: aprender a identificar mensagens maliciosas e não seguir seus comandos. Afinal, o phishing pode atingir tanto ambientes corporativos quanto domésticos.

Fonte: UOL