Bitdefender encontra serviço de pagamento online

Fonte: vu

Os pesquisadores da BitDefender constataram que o spammers que se apresentam como serviço de pagamento online, continuam ser um dos Top 10 de identidades falsas no mundo do spam e phishing, de acordo com o último Relatório do Cenário de Ameaças Eletrônicas.

A mais recente campanha de phishing direcionada para usuários de e-banking e e-payment mobiliza uma série de artifícios maliciosos. Em primeiro lugar, a mensagem não solicitada que disseminava o malware finge oferecer uma Solução Open Source de Antivírus, pedindo para os usuários visitar a página da web e fazer o download do produto.

No entanto, após clicar no link, o usuário não recebe a suite de segurança prometida, mas um falso executável, setup.exe. Seu objetivo é substituir o conteúdo de C:\WINDOWS\System32\drivers\etc e alterar o comportamento do navegador da Web, através de um carregamento automático malicioso para phishing do PayPal, Abbey e Halifax.

Cada vez que o usuário digita o endereço pertencente a uma destas instituições financeiras, ele é automaticamente redirecionado para uma página falsa. Ali, os logins credenciais (nome de usuário, senha, código de segurança) e outros dados sensíveis (primeiro e ultimo nome, endereço completo da residência e do e-mail, número do cartão de crédito, data de validade, código de Verificação do cartão e o PIN) são furtados através de scripts PHP. Todas as outras opções do menu, disponíveis em cada pagina redirecionam o usuário para seções oportunas do site verdadeiro.

A análise revelou que estas páginas fraudulentas estão sendo carregadas em domínios registrados na China e na Coréia.

“A turbulência econômica atual conduziu inevitavelmente à proliferação de fenômenos do crime eletrônico” disse o Chefe do Laboratório Antispam da BitDefender, Vlad Vâlceanu. “As últimas tendências observadas pela BitDefender, revelam vários aspectos alarmantes: Em primeiro lugar, desde o inicio deste ano, os esquemas de scams e phishing seguem em uma curva ascendente. Segudo, a complexidade e agressividade dos ataques e atentados aumentaram acentuadamente. E por ultimo, o número de vítimas seguiram o mesmo padrão de crescimento. É importante que os usuários tenham uma atenção especial com os e-mails recebidos, além de ter uma solução confiável, à fim de prevenir futuros ataques.”