Golpes virtuais envolvendo instituições financeiras não são raros. Esta semana mais um caso foi descoberto pelo Laboratório de Pesquisa da ESET América Latina, no qual um malware clona sites bancários de empresas de cartões de crédito na tentativa de roubar dados financeiros dos internautas infectados.
Página clonada do Banco Bradesco
Malware clona sites bancários: Brasil é o país mais infectado
Chamado “ProxyCharger”, o vírus circula por mensagens de e-mail não identificadas pela ESET. Ele fica dentro de um anexo nomeado “Execute_para_visualizar”, que é um arquivo executável disfarçado como pasta. Quando o usuário o executa, o malware entra em ação e modifica as configurações de proxy do sistema inserindo um script no computador da vítima.
Quando o site é acessado de uma instituição financeira, que teve a página clonada pelos mentores do ataque, esse script o redireciona para um site falso. Lá, as informações digitadas são capturadas pelos criminosos digitais.
Página verdadeira do Banco Bradesco
O Brasil é o maior foco do ProxyCharger de forma disparada, de acordo com o relatório enviado pela ESET América Latina à imprensa. A Colômbia também possui uma quantidade de ataques maior que os demais países afetados. Parte da América do Sul, México, alguns países europeus e uma grande parcela do território asiático também já foram afetados pelo vírus.
Cibercrime já atingiu mais da metade dos internautas brasileiros
No início de outubro, a Symantec divulgou um estudo que revelou que o cibercrime já atingiu 22 milhões de brasileiros entre os meses de outubro de 2012 e setembro de 2013. O número corresponde a 60% dos internautas do país. No período, o prejuízo mundial causado por esses ataques foi de R$ 18 milhões.
Outra pesquisa mostrou que os ataques virtuais que visam roubar informações de serviços bancários são os mais frequentes em dispositivos móveis. De acordo com relatório da Trend Micro, que coletou dados de janeiro a setembro deste ano, eles são responsáveis por 42,28% dos ataques hackers feitos ao mobile.