Uma nova armadilha digital usa uma acusação de fraude no concurso Mega-Sena, promovido pela Caixa Econômica Federal, para roubar informações bancárias do usuário graças a um novo tipo de fraude online.

Análises da consultoria de segurança Batori afirmam que a praga não só é ignorada por muitos dos antivírus disponíveis no mercado, como introduz uma nova categoria de ataque que despista usuários suspeitos.

Com uma interface pouco sofisticada em comparação a outros phishings, a mensagen chega ao PC do usuário alegando que o grupo organizador da Mega-Sena fraudava o peso das bolinhas usadas no sorteio para direcionar o prêmio.

"Você que achava estranho a Mega-Sena acumular tantas vezes seguidamente (sic), e quando saia o prêmio apenas uma pessoa ganhar, e geralmente em algum lugar bem distante?", continua a mensagem.

Após sua infecção, o cavalo-de-tróia PWS-Banker forja páginas falsas para o serviço de internet banking das instituições Banco do Brasil, Caixa Econômica e HSBC.

Toda vez que o usuário digitar sua senha em alguns destes sites, o cavalo-de-tróia pedirá a digitação dos dados pela segunda vez, o que, segundo Denny Roger, diretor de negócios da Batori Software & Security, fará com que "até quem digita a primeira senha errada com temor caia na armadilha".

Roger afirma que pragas do tipo não são comuns na internet e diz que pode classificar o problema causado pelo cavalo-de-tróia com grave, embora a McAfee classifique o PWS-Banker como de "baixo risco".

A consultoria afirma que são poucos os antivírus que detectam a praga, com pacotes de segurança de grande penetração, como softwares da AVG, Symantec, Microsoft e Panda, desconhecendo o cavalo-de-tróia.