blog.dennyroger.com.br

Os crackers resolveram inovar nas maneiras de fraudar usuários e adotaram agora o phishing de voz para se apoderar de dados bancários do internauta. A empresa de segurança Websense Security Labs recebeu relatos de um ataque do gênero contra clientes do banco norte-americano Santa Barbara Bank & Trust.

Ao contrário da forma mais popular de phishing na qual o usuário é levado a clicar em uma URL e é direcionado a um site fraudulento, este ataque utiliza um número de telefone, com código de área do sul da Califórnia. Primeiramente, a vítima recebe um e-mail, informando que a sua conta online foi bloqueada depois de três acessos à mesma, sem sucesso. A seguir, a mensagem informa um número de telefone e solicita ao cliente que ligue para o mesmo para identificação e desbloqueio da conta. Quando isso é feito, uma gravação pede que seja informado o número da conta e senhas. No entanto, ela não menciona o número do banco, o que pode ser um indício de que o número é utilizado em fraudes contra outras entidades.

WNews entrou em contato com Denny Roger, diretor da empresa de segurança Batori Software, que declarou que, até o momento, não há ocorrências de golpes do gênero no Brasil, sendo que tais casos estão restritos apenas aos Estados Unidos.

Confira abaixo o teor do e-mail e clique aqui para ouvir a mensagem fraudulenta (em inglês):

“Caro Cliente,
Notamos que você vem enfrentando dificuldades para conectar-se ao Internet Banking do banco Santa Barbara Bank & Trust.

Depois de três tentativas de acessar sua conta sem sucesso, seu Perfil Online no banco Santa Barbara Bank & Trust foi bloqueado. Isto foi feito para a segurança de suas contas e proteção de suas informações particulares. O banco Santa Barbara Bank & Trust está comprometido em garantir a segurança de suas transações online. Ligue para este número (1-805-XXX-XXXX) para verificar sua conta e sua identidade.

Atenciosamente,

Santa Barbara Bank & Trust Inc.
Atendimento ao Cliente Online”

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5441

Sem comentários »

São Paulo - Phishing com suposta lista dos envolvidos nos recentes ataques no Estado leva usuário a cavalo-de-tróia, diz consultoria de segurança.

Um novo phishing em circulação alega trazer fotos dos responsáveis pelos recentes atentados creditados à facção PCC no Estado de São Paulo para infectar o micro do usuário.

“A Polícia Cívil (sic) se arma de todas as maneiras para cumprir sua missão mais nobre: defender o cidadão, a lei e a ordem”, afirma o falso e-mail, que traz o endereço e telefones corretos da divisão Procurados da Justiça da Polícia Civil do Estado, mas endereço eletrônico equivocado.

Ao clicar na suposta lista, o usuário é levado ao serviço de armazenamento online RapidUpload, onde o arquivo “Fotos_Foragidos197.scr” é baixado, segundo a consultoria de segurança Batori Software & Security.

Segundo a empresa, o arquivo baixado é um cavalo-de-tróia que, após a infecção, acessa remotamente servidores maliciosos para baixar outras pragas que infectem o micro.

De acordo com a empresa de segurança Sophos, o cavalo-de-tróia se chama Banload.X e, após ser criado em dezembro de 2005, teve dezenas de novas variações detectadas.

Análises da Batori indicam que antivírus domésticos de relativa popularidade no mercado, como o VirusScan, da McAfee, e o OneCare, da Microsoft, não rastreiam o cavalo-de-tróia antes de sua infecção.

Esta é a primeira praga que utiliza a recente crise de segurança no Estado de São Paulo para infectar o micro do usuário, mas o papel da tecnologia nos ataques da facção PCC a alvos civis se mostrou grande graças ao uso de celulares pelos grupos nas prisões e a necessidade dos usuários por informações sobre a crise.

Fonte: http://idgnow.uol.com.br/seguranca/2006/07/21/idgnoticia.2006-07-21.2647674079/IDGNoticia_view

Sem comentários »