Kaspersky Lab alerta para aumento dos ataques de Trojans brasileiros contra bancos portugueses

Transcrição

1 ALERTA DE SEGURANÇA Kaspersky Lab alerta para aumento dos ataques de Trojans brasileiros contra bancos portugueses Além de enfrentar a crise financeira presente na Europa, os bancos portugueses têm agora de se preocupar com os constantes ataques de Trojans bancários criados por cibercriminosos brasileiros para atacar os seus clientes. A Kaspersky Lab tem registado neste início de ano um grande crescimento nestes ataques, sendo que todos têm por objectivo o roubo de credenciais de acesso dos utilizadores dos serviços de internet banking em Portugal. Desde meados do ano passado, os cibercriminosos brasileiros têm expandido os seus ataques para além das fronteiras do Brasil, começando agora a atacar bancos na Europa. Assim como no Brasil, os serviços de internet banking em Portugal são bastante populares. Um estudo divulgado recentemente informa que cerca de 30% dos portugueses acedem à sua conta bancária através da internet, num total de 2,2 milhões de utilizadores. Este número elevado chamou a atenção dos cibercriminosos no Brasil, que produziram em 2010 cerca de 36% de todos os Trojans bancários a circular no mundo. O crescimento na detecção dos Trojan.Win32.Cossta em Portugal é mostrado no gráfico abaixo. Esta denominação é usada pela Kaspersky Lab para identificar estas pragas de origem brasileira. O gráfico também permite concluir que os ataques tendem a diminuir nos fins de semana e aumentar durante os dias úteis: Uma das versões do Trojan, identificada como Trojan.Win32.Cossta.raf, foi sobretudo detectada em Portugal, desde o seu aparecimento pela primeira vez a 6 de Janeiro passado: Página 1

2 Já o Trojan.Win32.Cossta.rew, detectado desde o dia 20 do mês passado, também parece afectar sobretudo Portugal: ATÉ EM ANGOLA Os ataques dos cibercriminosos brasileiros contra instituições financeiras de Portugal também já chegaram a Angola. Como é comum haver clientes de bancos portugueses por lá, a Kaspersky tem registrado um aumento na detecção destes Trojans. Um exemplo é o Trojan.Win32.Cossta.quj: Página 2

3 COMO SÃO OS ATAQUES As técnicas empregadas para roubar clientes portugueses são basicamente as mesmas utilizadas no Brasil: através do envio de uma mensagem de falsa com muita engenharia social, o cibercriminoso tenta convencer a vítima a aceder um site, ou descarregar e abrir um ficheiro, que após a sua execução começa a monitorizar o computador no momento em que o utilizador aceder à página do banco. Em baixo, seguem-se alguns exemplos de mensagens recentes usadas nos golpes, uma delas simulando um comunicado da Polícia de Segurança Pública portuguesa: Página 3

4 Esta falsa mensagem comunica um suposto procedimento investigatório: Depois de executado, o Trojan descarrega diversos ficheiros para o computador infectado e prepara-se para roubar as passwords dos clientes de 4 grandes bancos portugueses. Além de roubar as credenciais bancárias, os Trojans também têm a função de roubar as palavras passes de redes sociais como o Facebook, do programa de mensagens Windows Live Messenger e dos webmails Gmail, Hotmail e Live.com. Com as credencias roubadas o dinheiro é desviado da conta bancária para contas de mulas de dinheiro pode haver brasileiros residentes em Portugal envolvidos no esquema malicioso, provavelmente vivendo ilegalmente no país. Os criminosos também podem tentar fazer uma transferência bancária para contas no estrangeiro ou debitar o valor da compra de produtos na conta bancária comprometida. COMO PROTEGER-SE - Desconfie de mensagens a solicitando o registo de algum serviço, supostas notificações judiciais ou policiais e supostas solicitações vindas do seu banco. Na dúvida, entre em contacto com o seu Banco. - Geralmente as mensagens de s maliciosas enviadas pelos cibercriminosos possuem muitos erros de grafia, em alguns casos também é possível identificá-las pelo uso do Português Brasileiro, especialmente em palavras como usuário, senha, tela, etc. Página 4

5 - Não clique em links recebidos em mensagens de , mesmo que enviados pelos seus contactos. - Mantenha seu antivírus actualizado - Durante o acesso ao internet banking, se encontrar algo diferente, pare a operação imediatamente e comunique com seu banco. Acerca da Kaspersky Lab: Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página Para conhecer as últimas novidade é em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite Para mais informações, contacte: LANÇA PALAVRA Ana Margarida Paula Tel Fax apaula@lancapalavra.com Kaspersky Lab Iberia Vanessa González Directora de Marketing Tel vanessa.gonzalez@kaspersky.es 2011 Kaspersky Lab. A informação contida pode ser sujeita a mudanças sem aviso prévio. As únicas garantias dos produtos e serviços da Kaspersky Lab estão definidas de agora em diante nas declarações de garantia expressa que acompanham estes produtos e serviços. Nada do que aqui se expressa pode ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza por erros técnicos ou editoriais ou omissões cometidos no texto. Página 5