Criminosos digitais perpetraram um ataque conjunto com foco em correntistas de cerca de 50 instituições financeiras nos Estados Unidos, Europa e Ásia, ao criar páginas clones dos bancos em busca de explorar uma vulnerabilidade crítica do Windows XP para ter acesso a informações críticas.

A vulnerabilidade (mais informações aqui, em inglês), que já possui atualização por parte da Microsoft, é particularmente perigosa já que o usuário sem proteção é infectado com um Trojan apenas ao visitar a página.

Depois, esse cavalo de tróia busca automaticamente novos arquivos maliciosos de um servidor na Rússia.

Na seqüência, a praga mostra uma mensagem de erro para o usuário infectado, recomendando que seja fechado o firewall e o software antivírus.

Quando a vítima tenta acessar o site de um dos bancos focados pelos criminosos, ela é direcionada a página clone que coleta os dados bancários confidenciais.

Ao contrário dos tradicionais ataques de phishing, a fraude é o chamado pharming, prática criminosa que engana os usuários ao redirecionar os acessos à sites legítimos para páginas clones sem que a vítima perceba, mesmo que ela digite endereço real do site na barra do navegador.

“É um ataque mais sofisticado que demanda mais organização dos criminosos. Essa fraude foi bem feita”, analisa Henry Gonzalez, analista sênior da Websense.

De acordo com a Websense, a fraude já foi controlada. No entanto, ainda não há informações sobre o número de vítimas do crime digital.