Para roubar dados, hacker clona sites bancários de smartphone
Página 1 de 1
Para roubar dados, hacker clona sites bancários de smartphone
por Gr1mM0v3 Sáb 16 Jun - 15:15
Hackers falsificaram sites de bancos brasileiros para dispositivos
móveis, como os smartphones, a fim de roubar dados bancários dos
clientes.
A fraude, conhecida como "phishing", foi identificada pela Kaspersky
Lab, empresa de segurança da informação. Segundo a companhia, é a
primeira vez que o golpe bancário é constatado no país --a autoria da
fraude ainda está sob investigação e os sites falsos já saíram do ar.
Segundo a empresa, clientes do serviço de mobile banking, ou
m-banking, do Itaú e do Banco do Brasil recebiam e-mails com convites
para acesso a uma versão móvel falsa do site bancário.
No caso do BB, o refinamento dos hackers foi tal que a mensagem
apresentava as vantagens do m-banking e sugeria quais smartphones
rodavam melhor o sistema.
Para Fábio Assolini, consultor da Kaspersky Lab, o jeito de operar
denota que "não se trata de criminoso amador". Os hackers não
armazenaram os dados dos clientes em pastas dentro do servidor em que os
sites estavam hospedados, impedindo a contagem das vítimas.
O m-banking é o canal bancário que mais cresce em número de usuários
no país, segundo a Febraban. Em 2011, o número de contas correntes que
acessam o serviço ficou em 3,3 milhões.
Itaú e Banco do Brasil informam que não enviam e-mails aos clientes.
CUIDADOS
Para não ser vítima do golpe, a Kaspersky Lab orienta os usuários a:
- Dar preferência aos aplicativos oficiais dos bancos quando for
acessar aos serviços bancários, pois é mais difícil ocorrer
direcionamento para páginas maliciosas do que em sites para aparelhos
móveis;
- Evitar o acesso por meio do navegador; se necessário, preferir sites com endereço "b.br", ou seja "seubanco.b.br";
- Nunca acessar o mobile bank quando estiver conectado a uma rede
wireless pública, pois não é possível identificar a configuração de
segurança. Prefira redes de dados da sua operadora;
- Nunca clicar em links supostamente enviados pelo banco por e-mails.
As instituições financeiras não fazem comunicação por esse meio;
- Não usar buscadores como o Google para procurar o site de banco.
Criminosos usam links patrocinados para direcionar clientes a sites
fantasmas a fim de roubar dados bancários;
- Instalar um antivírus. Alguns são capazes de bloquear o acesso a sites de phishing.
móveis, como os smartphones, a fim de roubar dados bancários dos
clientes.
A fraude, conhecida como "phishing", foi identificada pela Kaspersky
Lab, empresa de segurança da informação. Segundo a companhia, é a
primeira vez que o golpe bancário é constatado no país --a autoria da
fraude ainda está sob investigação e os sites falsos já saíram do ar.
Segundo a empresa, clientes do serviço de mobile banking, ou
m-banking, do Itaú e do Banco do Brasil recebiam e-mails com convites
para acesso a uma versão móvel falsa do site bancário.
No caso do BB, o refinamento dos hackers foi tal que a mensagem
apresentava as vantagens do m-banking e sugeria quais smartphones
rodavam melhor o sistema.
Para Fábio Assolini, consultor da Kaspersky Lab, o jeito de operar
denota que "não se trata de criminoso amador". Os hackers não
armazenaram os dados dos clientes em pastas dentro do servidor em que os
sites estavam hospedados, impedindo a contagem das vítimas.
O m-banking é o canal bancário que mais cresce em número de usuários
no país, segundo a Febraban. Em 2011, o número de contas correntes que
acessam o serviço ficou em 3,3 milhões.
Itaú e Banco do Brasil informam que não enviam e-mails aos clientes.
CUIDADOS
Para não ser vítima do golpe, a Kaspersky Lab orienta os usuários a:
- Dar preferência aos aplicativos oficiais dos bancos quando for
acessar aos serviços bancários, pois é mais difícil ocorrer
direcionamento para páginas maliciosas do que em sites para aparelhos
móveis;
- Evitar o acesso por meio do navegador; se necessário, preferir sites com endereço "b.br", ou seja "seubanco.b.br";
- Nunca acessar o mobile bank quando estiver conectado a uma rede
wireless pública, pois não é possível identificar a configuração de
segurança. Prefira redes de dados da sua operadora;
- Nunca clicar em links supostamente enviados pelo banco por e-mails.
As instituições financeiras não fazem comunicação por esse meio;
- Não usar buscadores como o Google para procurar o site de banco.
Criminosos usam links patrocinados para direcionar clientes a sites
fantasmas a fim de roubar dados bancários;
- Instalar um antivírus. Alguns são capazes de bloquear o acesso a sites de phishing.
Gr1mM0v3-
Mensagens : 357
Pontos de Participação : 791
Reputação : 83
Idade : 28
Data de inscrição : 10/02/2012
Respeito as regras :
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
