A engenharia dessa ameaça é simples, mas extremamente perigosa. Quando o usuário clica na mensagem em sua caixa de e-mail e faz o download do conteúdo, automaticamente o programa malicioso começa a monitorar as janelas dos navegadores Microsoft Explorer e Mozilla Firefox da vítima. Assim, quando a página do Banco Itaú é acessada, ele entra em ação, sobrepondo um cabeçalho falso na janela.

Após esta etapa, todos os dados informados pelas vítimas nos campos do formulário (agência, número da conta e senha) são armazenados e enviados ao banco de dados do atacante. "A transmissão das informações é feita de forma automática e depois apagada sem deixar rastros", explica Mariano Sumrell, gerente de marketing da Winco, distribuidora exclusiva da AVG Technologies no Brasil.

Segundo o especialista, é preciso redobrar a atenção em todos os procedimentos de segurança que os usuários já fazem no dia-a-dia. Ele recomenda que em paralelo aos cuidados de não clicar em links desconhecidos, qualquer tipo de transação bancária não deve ser realizada em computadores públicos.

Outros cuidados importantes são quanto à atualização do software de segurança, sistemas operacionais e aplicativos e a escolha das senhas que devem ser trocadas a cada seis meses; evitar combinações simples como nomes, palavras, datas de nascimento e não ser repetida em muitos locais diferentes. "Hoje a vida pessoal dos usuários está muito exposta em sites de relacionamento e outras ferramentas sociais, sendo fácil descobrir informações pessoais. Todo cuidado é pouco", alerta.

Além de instalar uma solução de segurança de boa reputação e mantê-la atualizada, um lembrete importante vem da agência governamental americana CERT. Muitos vírus podem falsificar o endereço de retorno de um e-mail, fazendo parecer que a mensagem veio de alguém. "Se você conhece o endereço de retorno, mas não estava esperando a mensagem, verifique com a pessoa que supostamente enviou a mensagem para se certificar de que é legítimo antes de abrir qualquer anexo", finaliza.