Os sites falsos tem um "_" antes do nome do banco. (Fonte da imagem: Reprodução/TrendLabs)
Circula pela internet mais um malware destinado a roubar contas bancárias e repassar dados pessoais para outros computadores. O arquivo toma a forma de um instalador do Google Chrome para se instalar em seu sistema, para então direcioná-lo a uma página falsa de um banco.
Batizado de TSPY_BANKER.EUIQ, o malware é baixado na forma de URLs falsas, que replicam servidores que não costumam hospedar arquivos como o instalador do Chrome. Se você encontrar um facebook.com.br/ChromeSetup.exe ou endereços similares sob os nomes Terra, Globo, Google ou MSN, por exemplo, passe longe.
Quem instala o software começa a ter o PC monitorado, já que o arquivo passa informações da máquina para um centro de controle. É a partir daí que ele começa a agir: quando você vai acessar um site de um banco, ele demora a carregar o conteúdo e, nesse tempo, cria uma réplica da página para copiar agência, conta e senha digitadas.
Para perceber se o site é falso ou não, é fácil: basta atentar para o topo da página: no nome do banco, há um caractere “_” antes do nome da instituição. De acordo com o TrendsLab, que descobriu o malware, mais de 3 mil brasileiros foram pegas pelo golpe nos últimos dias.
Fonte: TrendLabs
Categorias