Segundo dados da Federação Brasileira de Bancos (Febraban), o Brasil
conta hoje com aproximadamente 3,3 milhões de usuários de mobile
banking. Aproveitando essa popularidade, os criminosos virtuais
começaram a adaptar seus golpes de
phishing para as plataformas móveis.
A
Kaspersky registrou nesta semana um ataque desenvolvido por
phishers
brasileiros criado especialmente para usuários de Internet banking em
smartphones. O ataque começa com uma mensagem de e-mail com o titulo
“Seu Banco na palma da sua mão”, solicitando uma suposta ativação de
acesso.
Ao acessar o link o usuário será direcionado para um domínio malicioso
hospedando a página falsa, já configurada em formato móvel, que procura
imitar as páginas legítimas dos bancos. Conforme a Kaspersky, para
tornar o golpe menos suspeito, os cibercriminosos invadiram um domínio
legítimo que possui a palavra “mobile” no nome e nele hospedaram as
páginas falsas de dois bancos brasileiros. Elas solicitam as senhas da
vítima e o número de celular, que ficará sob o controle de pessoas
mal-intencionadas.
A Kaspersky denunciou os sites as autoridades
competentes e as páginas foram removidas do ar. “Porém estamos certos
que novos ataques usando essa abordagem se tornarão comuns”, afirma
Fábio Assolini, analista de malware da empresa,
no blog oficial.
Para a proteção dos usuários, a companhia aconselha que dêem preferência
aos aplicativos disponibilizados gratuitamente pelo banco, que podem
ser baixados na loja de aplicativos do smartphone. Outra medida é evitar
o acesso através do navegador. Caso seja realmente necessário, a
Kaspersky sugere que a preferência deve ser para os sites com endereço
b.br, ou seja, "seubanco.b.br".
Além disso, a empresa diz que não
se devem realizar transações bancárias em uma rede wireless pública,
clicar em links enviados por supostos e-mails do banco e nem usar o
Google para procurar a página do banco. Um antivírus para plataformas
móveis também deve bloquear o acesso a sites de
phishing.
Nenhum comentário:
Postar um comentário