Entendendo as fraudes bancárias
Estamos vivendo em uma época cercada de fraudes de diversas origens e formas. Uma das fraudes mais comuns atualmente na Internet é a prática conhecida como Phishing Scam, que consiste basicamente no envio de e-mails fraudulentos, por meio dos quais o autor, através de Engenharia Social, convence o usuário a baixar e executar um programa malicioso.O usuário recebe um e-mail que simula tratar de uma notificação de dívida, uma irregularidade em seu CPF, um álbum de fotos de uma pessoa conhecida, cartões virtuais da pessoa amada, etc. Conforme os temas vão sendo abordados na web e ficando conhecidos, os autores criam novos temas com outros apelos, utilizando, por exemplo, a curiosidade do usuário.
Podemos encontrar e-mails com textos que lembram da banda Mamonas Assassinas, oferecendo o download de fotos do desastre que ocorreu com seus integrantes. Muitas vezes, o e-mail aparenta ser uma mensagem autêntica, proveniente de uma grande empresa, trazendo uma boa formatação, logotipos e outras características de cada empresa. Em outras ocasiões, é apenas um assunto curioso que leva a vítima a efetuar o download e executar o arquivo.
Quase sempre estes arquivos ficam hospedados em servidores gratuitos ou comprometidos fora do Brasil, o que dificulta o rastreamento ou mesmo a remoção do arquivo para diminuir o número de pessoas infectadas.Depois que o usuário executa o trojan, nada acontece.
Em alguns casos, ocorre uma mensagem de erro, obviamente falsa, apenas para que o usuário pense que o programa não funcionou e não suspeite da verdadeira origem do software executado. Depois de instalado, esse trojan vai ficar monitorando o acesso aos sites da Internet e irá "acordar" quando o usuário estiver acessando a sua conta bancária.Como os bancos constantemente estão aumentando a segurança em seus sites, os trojans têm que se adaptar a essa situação. No passado, a técnica utilizada para adquirir os dados de correntistas era baseada na gravação das teclas digitadas e posterior envio por e-mail. Com o advento dos teclados virtuais e outras técnicas desenvolvidas pelos bancos, os keyloggers foram substituídos por programas que alteram ou mesmo sobrepõem as telas originais dos bancos.
Temos a falsa sensação de segurança quando clicamos nossas senhas ao invés de digitarmos, pois os trojans atuais imitam a tela do sistema de login do banco.Mas, atenção: o sistema de login pede apenas informações básicas para o acesso à conta. Já os trojans solicitam todos os seus dados, além da senha de acesso. É comum solicitarem CPF, data de nascimento a senha do cartão com os números de seu cartão (isso pode variar em cada banco). Essa solicitação é única em uma só tela ou dividida em várias telas (normalmente seguidas). É fácil identificar que algo está errado. Se você for vítima, pare a operação e comunique ao banco.
Quando o usuário coloca todas as informações de acesso completo à sua conta, normalmente o trojan exibe uma falsa informação de erro e fecha o navegador. Neste momento, o trojan envia, normalmente através de e-mail, as informações do correntista. A mecânica destes programas é diferente de outros trojans que abrem uma Backdoor no sistema. Ao invés de termos uma porta aberta esperando que o computador seja invadido, o próprio trojan envia as informações para o destinatário (cracker). Já de posse dos dados do correntista, o cracker vai testar as informações no próprio site do banco. Ele analisa saldo e datas de eventuais recebimentos (como salários). Avalia ainda as restrições da conta, como limites de valores para transferências, DOCs, etc. Os dados serão guardados para posterior utilização de acordo com o perfil da conta.Na próxima semana, irei falar de como os HACKERS retiram valores das contas e darei algumas dicas para evitar esses golpes.Um abraço a todos, fiquem atentos! Vamos todos para o Alto e Avante!
Vinícius Lima
vinicius@palmasite.com
vinicius@palmasite.com
Nenhum comentário:
Postar um comentário