Mais sofisticado e mais traiçoeiro: através de um e-mail, que leva depois a um site, os cibernautas são encorajados a efectuarem uma actualização que permitirá reforçar a segurança. Mas acontece exactamente o contrário
A mensagem é mais sofisticada, o esquema mais eficaz e traiçoeiro para os clientes da Caixa Geral de Depósitos. Numa mensagem de e-mail, e que aparenta ser proveniente da CGD, os cibernautas são encorajados a efectuarem uma actualização para uma segurança reforçada no sistema de homebanking da Caixa.
Mas a mensagem de e-mail pretende fazer exactamente o contrário: depois de descarregar o ficheiro de actualização, através do link da mensagem, está ainda visível o link do website da www.cgd.pt. Ao clicar, o utilizador está confiante de que está no sítio certo até porque surge uma janela tipo «popup» que assegura o cibernauta de que ele está apenas a proceder a uma operação para reforçar a segurança quando preenche e envia os dados pedidos.
Segundo a ESET, líder global em protecção informática, que lançou um alerta acerca deste novo esquema de phishing, outro dos aspectos mais «sofisticados» deste ataque é que «apenas perante a validação de dados como o número de contribuinte e o número do cartão matriz é que os dados são então enviados para um servidor remoto - nesta variante o destino era um servidor no Brasil - permitindo assim ao ciber-criminoso o acesso total a informação que permitirá efectuar transacções bancárias online a partir de qualquer parte do mundo».
A WhiteHat, que representa em Portugal as soluções da ESET, recomenda «um estado constante de alerta para mensagens de phishing uma vez que a sua sofisticação é cada maior e os métodos de engenharia social utilizados são mais eficazes».
Para ajudar a evitar estes tipos de ataque através de e-mails, ficheiros descarregados da Web, aplicações de chat online ou redes sociais, é conveniente estar muito atento, duvidar sempre destas mensagens que chegam ao e-mail, e manter o antivírus actualizado assim como o sistema operativo.
Fonte: agenciafinanceira
Sem comentários :
Enviar um comentário