Publicidade

20 de setembro de 2009
seguranca
Ataques e Ameaças

Ataque conjunto atinge usuários de 50 bancos nos EUA, Europa e Ásia

Por Jeremy Kirk, para o IDG Now!*

Publicada em 22 de fevereiro de 2007 às 15h40
Atualizada em 22 de fevereiro de 2007 às 15h54

Londres - Criminosos digitais criaram páginas falsas de todas as instituições para infectar usuários de internet banking, de acordo com a Websense.

Criminosos digitais perpetraram um ataque conjunto com foco em correntistas de cerca de 50 instituições financeiras nos Estados Unidos, Europa e Ásia, ao criar páginas clones dos bancos em busca de explorar uma vulnerabilidade crítica do Windows XP para ter acesso a informações críticas.

A vulnerabilidade (mais informações aqui, em inglês), que já possui atualização por parte da Microsoft, é particularmente perigosa já que o usuário sem proteção é infectado com um Trojan apenas ao visitar a página.

Depois, esse cavalo de tróia busca automaticamente novos arquivos maliciosos de um servidor na Rússia.

Na seqüência, a praga mostra uma mensagem de erro para o usuário infectado, recomendando que seja fechado o firewall e o software antivírus.

Quando a vítima tenta acessar o site de um dos bancos focados pelos criminosos, ela é direcionada a página clone que coleta os dados bancários confidenciais.

Ao contrário dos tradicionais ataques de phishing, a fraude é o chamado pharming, prática criminosa que engana os usuários ao redirecionar os acessos à sites legítimos para páginas clones sem que a vítima perceba, mesmo que ela digite endereço real do site na barra do navegador.

“É um ataque mais sofisticado que demanda mais organização dos criminosos. Essa fraude foi bem feita”, analisa Henry Gonzalez, analista sênior da Websense.

De acordo com a Websense, a fraude já foi controlada. No entanto, ainda não há informações sobre o número de vítimas do crime digital.

*Jeremy Kirk é editor do IDG News Service, em Londres.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.