www

Últimas Notícias

Falso serviço de streaming online usado em fraude bancária

March 2012


A Bitdefender localizou uma fraude que usa um falso reprodutor online para redirecionar os usuários para páginas html comprometidas e, assim, roubar informações de cartões bancários

 

A Bitdefender®, galardoado provedor de soluções inovadoras de segurançapara Internet, localizou uma nova fraude de rouba informações bancárias aos usuários.

Os ciberdelinqüentes se aproveitam dessa vez de um dos principais passatempos dos usuários: os filmes. Com o advento da Internet de alta-velocidade, os fãs de cinema se transferiram dos DVD's para o streaming online. Contudo, em muitas buscas pelos grandes filmes, alguns usuários podem dar de caras com armadilhas digitais e promessas de serviços gratuitos que podem ser ameaçadores para suas poupanças.

Essa ameaça se propaga através de uma simples busca através do Google por um bom reprodutor de filmes. Entre os resultados possíveis no motor de busca, a Bitdefender localizou um no qual se apresenta uma página online que oferece um reprodutor de vídeo com o nome de Web Player. O problema reside no fato de que, apesar do EULA e um sem número de dados de identificação, esse software é na realidade um código malicioso (designado pela Bitdefender de Trojan.FakePlayer.B), e uma vez instalado, pede ao usuário que se registre com um e-mail e password.

Independentemente dos dados que a vítima insira, é redirecionada para uma página html que alegadamente oferece uma variedade de reprodutores de vídeo online para um alargado número de filmes clássicos e novidades. A página html não é sempre a mesma, pelo que a Bitdefender já conseguiu identificar cerca de meia dúzia delas até ao momento. Aparentemente, os ciberdelinqüentes construíram diversos sites do mesmo gênero, de forma a contornar o bloqueio de uma das páginas por parte da solução de anti-vírus em uso, havendo sempre outra para escolher.

"Essas páginas online são, aparentemente, semelhantes. Os seus nomes divergem, mas os conteúdos são bastante similares: oferecem filmes para alugar ou ver online. Uma vez registrado, as verdadeiras armas se revelam ao ser pedido ao usuário determinadas informações de cartões de crédito.", comenta Catalin Cosoi, Chief Security Researcher da Bitdefender, que explica: "Prover esses dados será um grande erro. Neste ponto, o usuário acabará por pagar pelo falso serviço, ao mesmo tempo que toda a informação sensível referente aos cartões de crédito será guarda no servidor dos ciberdelinqüentes. Dessa forma, os ciberdelinqüentes poderão no futuro ter acesso às contas bancárias dos usuários e ao seu dinheiro, sem o seu consentimento."

De maneira a evitar este tipo de ameaças, os usuários precisam instalar um bom anti-vírus, com uma firewall sólida e manter as atualizações em dia. Mais, têm que evitar instalar qualquer software de aplicações que surja em janelas pop-up online, sobretudo se não tiverem feito nenhuma busca pelo mesmo.


Share