domingo, 24 de junho de 2012

Alvo Principal

ESET alerta para novo golpe eletrônico De acordo com a empresa, ele visa exclusivamente os internautas brasileiros

A fornecedora de soluções de segurança ESET identificou um novo caso de phishing – golpe eletrônico que tem como objetivo furtar dados pessoais, tais como número de CPF e informações bancárias – baseado em geolocalização e que afeta exclusivamente endereços IP que estejam no Brasil. O golpe é direcionado aos usuários do site de uma importante empresa aérea brasileira.

Em abril deste ano, a ESET já havia identificado outro importante ataque de phishing baseado em geolocalização e que era direcionado a usuários de um grande banco brasileiro.


No caso do phishing que afeta o site da companhia aérea brasileira, os cibercriminosos utilizam a geolocalização para determinar o IP de origem do usuário e só executar o site malicioso em endereços eletrônicos provenientes do Brasil. Caso o sistema identifique que o internauta está fora do país, automaticamente ele emite uma mensagem de erro, em vez de induzir a vítima a navegar no site com conteúdo fraudulento (veja imagens abaixo).


“Com a geolocalização, os cibercriminosos conseguem otimizar os resultados do golpe, ao se concentrar apenas em internautas brasileiros. Ao mesmo tempo, essa técnica torna mais difícil a detecção dos sites fraudulentos por especialistas e pesquisadores globais. O que dá mais tempo aos criminosos virtuais”, explica Camillo Di Jorge, country manager da ESET Brasil.


Quanto ao funcionamento do golpe, quando o usuário brasileiro entra na página infectada e tenta fazer a busca de voos disponíveis, ele é automaticamente redirecionado para o site verdadeiro – com o intuito de não levantar suspeitas. A fraude ocorre no momento do internauta preencher o formulário para participar de uma suposta promoção da companhia aérea. Esse questionário fraudulento solicita dados do cliente, como número do cartão do programa de fidelidade a senha para resgate dos pontos. Com isso, os cibercriminosos passam a ter acesso a essas informações e podem comercializá-las de forma ilegal.


Os pesquisadores da ESET analisaram o tráfego de dados e descobriram que, após o usuário enviar as informações para o site infectado, elas são enviadas a um servidor remoto, no qual os dados são processados a partir de um arquivo PHP.


O country manager da ESET Brasil afirma que esse golpe vem reforçar a tendência de que os cibercriminosos devem, cada vez mais, utilizar recursos sofisticados, com o intuito de enganar os usuários. “Por conta disso, os internautas precisam ficar muito atentos na hora de preencher dados ou clicar em links desconhecidos. Para não ser vítima desse tipo de situação é recomendável também contar com alguma solução de segurança com capacidade de detecção proativa”, completa.


Baboo

Nenhum comentário: