03/10 - Altieres Rohr / G1
Pesquisadores de segurança da IBM conseguiram acesso a um "kit de fraude" brasileiro que pode ser usado para montar um site clonado de uma instituição financeira com funções de interatividade dinâmica para que o criminoso atue no exato momento em que a vítima acessa a página e solicite todas as informações necessárias para realizar o roubo da conta bancária.
Para a vítima, o site clonado tem semelhança visual com o de uma instituição financeira. Internautas chegam ao site falso por meio de mensagens de -mail que tentam se passar por comunicados da instituição. A página, porém, não tem qualquer relação com o site verdadeiro e é operada pelos criminosos - quem for mais atento pode verificar que está no site falso pelo endereço (URL) da página.
Esse é um tipo de ataque comum, o "phishing". O diferencial do golpe identificado pela IBM é a existência de um painel de controle que é operado em tempo real pelo criminoso responsável pela fraude. Nesse painel, golpista pode solicitar informações específicas, como a senha do cartão de crédito e outras, além de dados pessoais como o CPF, que podem ser úteis em outras fraudes..
Clique aqui para continuar lendo:
Nenhum comentário:
Postar um comentário