[:pb]
De acordo com um relatório do Morphus Labs, um golpe de phishing está se alastrando pelo Brasil e tem como objetivo roubar senhas bancárias em serviços de internet banking.
Segundo as informações divulgadas, foram encontradas páginas falsas simulando serviços do Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.
O arquivo infectado é enviado por e-mail e após o usuário abri-lo, o malware consegue criar uma páginas falsas de internet banking.
“A infecção inicial se dá através de um script “.bat” que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de “Arquiteto” devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas”.
– Renato Marinho, chefe de pesquisa do Morphus Lab
De acordo com a Morphus Labs, o arquivo que infecta o computador inicialmente possui apenas 2,6 kb, mas após analisar o hardware do PC, consegue baixar mais componentes via powershell, que usam uma codificação especial para não serem identificados.
Com isso, o programa cria páginas falsas para sobrepor os sites de internet banking, onde um software keylogger captura todas as informações digitadas pelo usuário.
Apesar de ser uma prática antiga, o phishing ainda é bastante utilizado e, como o caso acima mostra, consegue ser nocivo ainda hoje. Para quem não conhece, o phishing utiliza sites e páginas falsas, normalmente enviadas por e-mail, para roubar informações de usuários desatentos.
A principal dica para quem quer se proteger é não baixar arquivos ou entregar informações em e-mails de fontes duvidosas.
Você pode conferir o relatório completo sobre o ataque de phishing no site da Morphus Lab.
via Adrenaline[:]