Fique atento, pois o cadeado pode não significar 100% de segurança.
Já é de praxe para quem usa a web: se o cadeado de segurança aparece no navegador, pode-se navegar tranquilo, pois a conexão é segura e você não corre risco de estar sendo enganado ou de ter seus dados interceptados. Porém, esta máxima do uso da internet parece estar indo por água abaixo.
Isto porque os cibercriminosos estão empregando novas armas e criando arapucas virtuais ainda mais elaboradas para roubar dados bancários de usuários da internet. Utilizando-se de brechas deixadas por versões desatualizadas do Java, um software mal-intencionado cria um serviço falso de autenticação de certificados, deixando espaço para que páginas falsas de bancos sejam acessadas sem que se note qualquer diferença.
Entendendo o problema
Sites seguros utilizam conexão SSL tanto para garantir que a página em questão é realmente quem diz ser, quanto para criptografar as informações transmitidas, evitando que possam ser identificadas caso sejam interceptadas.
Quando se acessa a página de login de um banco ou de um serviço de email, a conexão SSL solicita o envio do Certificado Digital, um “documento” autenticado por uma Autoridade Certificadora (AC), entidades especializadas neste tipo de serviço.
Um novo vírus encontrado pela seção brasileira da empresa russa Kaspersky Lab se mostrou capaz de criar mecanismos para enganar o navegador, fazendo-o trabalhar como se uma conexão fosse segura, inclusive exibindo o cadeado de segurança. Porém, todo este aparato colocaria as informações do internauta em risco.
O Baixaki já tratou deste assunto no artigo “Vírus falsifica o cadeado de certificação digital”. Acesse-o para saber mais sobre certificação SSL e também sobre o novo vírus.
E como se proteger?
Este novo vírus, que utiliza um aplicativo em Java e engana o navegador, ainda tem baixa taxa de detecção, passando despercebido por muitos programas antivírus. De acordo com testes realizados no site VirusTotal, especializado em analisar arquivos suspeitos, apenas três aplicativos, dentre 38, identificaram o arquivo actusb.sys, o responsável por estes problemas.
O fato de ainda não ser reconhecido pela grande maioria dos programas antivírus é um problema que expõe um grande número de usuários. Então, se não há um software que vai ajudar você a se proteger, o ideal é ficar atento para não cair em armadilhas e ter suas informações roubadas:
Desconfie sempre que notar algo incomum
Se você costuma acessar páginas de banco e realiza movimentação financeira pela web, fique atento aos avisos oficiais para ficar a par das mudanças que venham a ocorrer no site. Fora disso, sempre que reparar em algo de estranho e incomum, não disponibilize nenhuma informação e entre em contato com a central de atendimento.
Não acesse a página do banco de qualquer computador
Transações bancárias pela internet não devem ser realizadas de qualquer máquina, principalmente PCs públicos (como bibliotecas e lan-houses). Tenha sempre certeza da integridade de um computador (ou de outro dispositivo que acesse a internet) antes de inserir e compartilhar dados sigilosos.
Verifique os dados do Certificado Digital
Sempre que acessar uma página indicada como segura, dê um duplo clique sobre o cadeado que aparece no navegador e analise os dados do certificado. Mesmo que você não seja um especialista em segurança, pode acabar percebendo informações suspeitas.
Considere o uso de uma máquina virtual
As máquinas virtuais (como o VirtualBox) permitem a instalação de outro sistema operacional dentro do que você utiliza, e pode ser usado como qualquer outro programa. Talvez instalar outro sistema e usá-lo exclusivamente para acesso a página do banco possa ser um modo mais seguro de realizar transações bancárias.
Mantenha o antivírus e o Java atualizados
Confira sempre qual é a versão do seu antivírus e procure mantê-lo atualizado. Outro programa importante, o Java, também deve ter sempre a sua última versão instalada na máquina. Ambas as atualizações ajudam você a se manter mais seguro contra as inúmeras ameaças que rondam a internet.