E-mail falso usa o nome da Febraban para roubar dados

Publicado: 24/03/2008 em => Ataques & Ameaças
Arquivo nocivo, que não é identificado por vários antivírus, instala software espião

banco.jpg

Circula pela internet uma mensagem falsa que usa o nome da Febraban para roubar dados. O e-mail é uma versão atualizada de outro golpe online que circulou no ano passado também utilizando o nome da instituição.

Quem acredita no texto, baixa um arquivo nocivo que não é identificado por vários programas de proteção, o que torna a mensagem ainda mais perigosa, já que muita gente pode checar se o arquivo está “limpo” com o antivírus, receber o ok do programa e infectar sua máquina.

A mensagem traz como endereço de remetente febraban@febraban.com.br e no campo de assunto Internet Bankline Segura. O texto fala sobre um programa desenvolvido em conjunto por bancos como Itaú, Bradesco e Banco do Brasil, entre outros, que seria o único capaz de proteger os correntistas em transações online.

O texto pede para o internauta acessar http://www.febraban.com.br/servicos/moduloseguro.asp. Mas o link que aparece no e-mail está camuflado. Quem clica nele vai parar no site segurofebraban.pisem.su, que não é da Febraban, e que descarrega o programa que aparece como moduloseguro.com.

Verifiquei o arquivo com 32 soluções de segurança e apenas 17 delas foram capazes de identificar o arquivo como uma ameaça. O programa nocivo contido no falso módulo de segurança, identificado como Trojan.spy.win32.Bancos.abv, rouba dados como senhas bancárias e envia para criminosos.

Não caia no conto.

Fonte: http://pcworld.uol.com.br

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s