Página falsa é idêntica a original e rouba dados sigilosos de clientes. (Fonte da imagem: Reprodução/ESET)
A empresa de segurança virtual ESET anunciou hoje a identificação de um ataque de phishing que só atinge internautas brasileiros. O link malicioso abre uma página falsa do Banco do Brasil e pede informações confidenciais dos clientes.
Depois de roubar o número da conta e as senhas, os criminosos ainda “trollam” o cliente prejudicado. A pessoa é redirecionada para uma nova página, a qual informa que, agora, ela tem à disposição as “novas soluções de segurança oferecidas pela instituição”.
Phishing?
Esse tipo de ameaça é voltada especificamente para o roubo de dados sigilosos que as pessoas utilizam para acessar serviços na rede. Os alvos mais escolhidos são as páginas de internet banking e pagamentos com cartão de crédito. No fim das contas, o internauta normalmente é enganado por mensagens ou sites inteiros que imitam os verdadeiros, buscando informações como CPF, contas bancárias e senhas.
O caso descoberto pela ESET, segundo informações da empresa, segue uma tendência de ataques cada vez mais locais. O site que imita a página do banco usa a tecnologia de geolocalização para melhorar os resultados. Dessa forma, só é permitido o acesso a computadores que tenham IPs brasileiros. Assim, os criminosos impedem o excesso de visitas na página falsa e, de quebra, garantem que só pessoas que possam ter conta no banco em questão vão visualizar o conteúdo.