São Paulo – Praga, que começou a circular hoje, usa uma nova técnica para enganar usuários. Antivírus gratuitos não conseguiram detectar o cavalo-de-tróia.
Começou a circular nesta quarta-feira (28/06) pela internet um novo golpe online que usa um suposto e-mail do Bradesco para tentar roubar senhas do usuário.
De acordo com Denny Roger, da empresa de segurança Batori Software & Security, o e-mail vem com um cavalo-de-tróia que usa a técnica de “link spooging”, considerada extremamente perigosa.
A técnica de “link spoofing” é uma falsificação do link através de uma combinação de comandos, explica Roger.
Quando você recebe uma mensagem, umas das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para ver se o endereço leva mesmo para a página do banco.
No caso do “link spoofing”, o usuário, ao passar o mouse sobre o link da mensagem, verá o endereço correto do Bradesco.
Mas, ao clicar, ele será direcionado para uma página falsa, e terá o cavalo-de-tróia instalado em sua máquina.
O e-mail falso pede para que o usuário acesso o internet banking do Bradesco para fazer atualizações e dessa forma instala o cavalo-de-tróia no computador do usuário.
A praga e o link, segundo Denny Roger, ainda estão ativos. Pelos testes feitos pela empresa de segurança, poucos antivírus conseguiram detectar o cavalo-de-tróia, nenhum deles é gratuito.
Entre os que detectaram a praga, estão os antivírus da AntiVir, da CAT – QuickHeal, da Kaspersky, da Panda, da Sophos e da VBA32.
Fonte: http://idgnow.uol.com.br/seguranca/2006/06/28/idgnoticia.2006-06-28.5006225169/IDGNoticia_view
