Você sabia que Internet banking é o principal alvo de ataque de cibercriminosos no Brasil?

Segundo uma análise “CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos” realizada pela equipe de especialistas do Laboratório da ESET, empresa fornecedora de soluções de segurança da informação , uma em cada dez ameaças detectadas no país correspondem a trojans (Cavalo de Troia) bancários no país e os cibercriminosos utilizam um tipo especial de arquivos executáveis, os CPL (Control Panel Application), para propagar ameaças e infelizmente essa tendência tem evoluído nos últimos anos.

Por isso devemos prestar muita atenção ao acessar o internet banking, pois para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, cibercriminosos utilizam e-mails falsos,  ou seja, documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.

O problema é que uma vez que o usuário clique nesse anexo enviado via email, o trojan bancário é executado no computador, um cavalo de troia é descarregado de algum servidor e a URL se encontra com o CPL, em formato de texto simples ou criptografado. A partir desse momento, o trojan busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.

O Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina, a maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas. O Brasil ainda está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013.

Abaixo seguem  algumas dicas da ESET de como aumentar a segurança durante a navegação na internet.

Para usuários:
·         Não abra anexos de e origem duvidosa.
·          Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados
·         Analisar anexos com uma solução de segurança.

Para as empresas:
·         Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.
·         Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças
·         Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.

Via

By Veri Serpa Frullani

Veri Serpa Frullani, brasileira, mãe e esposa, atualmente vive em Dubai, já morou em Nova York, São Paulo e Rio de Janeiro. Bacharel em Turismo, produtora multimída, escritora, designer de acessórios, também é editora do Portal Vida Adulta, do Geek Chic e do Firma Produções. Já editou os extintos Brazilians Abroad e Comida Brasileira. Veri Serpa Frullani tem presença e influência na internet desde 1999, já foi colaboradora de vários projetos e sites, entre eles TechTudo, Digital Drops, Olhar Digital e dos extintos Nossa Via e Deusario.

Social Media Auto Publish Powered By : XYZScripts.com