(Foto: reprodução)
O ataque começa quando o usuário acessa uma página infectada que força o download de um arquivo que ficará criptografado dentro do computador. Quando essa pessoa abre o Facebook, ao invés da rede social, ela se depara com uma página que sugere instalação de um aplicativo móvel para verificação em dois passos – recurso bastante indicado justamente para aumentar a segurança.
A pessoa então é convencida a informar número de telefone para que receba um SMS com o link para o suposto aplicativo de segurança. Mesmo se não receber a mensagem, o internauta tem ainda opções de acessar o link do app por QR code ou com uma URL.
Assim que abre o aplicativo, o usuário passa a se tornar vítima do iBanking e tudo o que fizer no smartphone é interceptado pelo cibercriminoso: áudio de ligações, conteúdo de sms, senhas de acesso, dados bancários... tudo. Até a verdadeira autenticação em dois passos pode ser burlada, já que o criminoso consegue receber o código de verificação que seria usado para aumentar a segurança.
“A forma de instalação do iBanking é bastante comum, mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como alvo os usuários do Facebook para realizar uma fraude”, conta Camillo Di Jorge, country manager da ESET Brasil. “Embora a autenticação de dois fatores esteja presente no Facebook há algum tempo, identificamos um número crescente de pessoas que estão começando a utilizar essa ferramenta de proteção, tornando o roubo de contas por meio de métodos tradicionais ineficazes.”
O executivo destaca que uma das formas de evitar esse tipo de ataque é utilizar uma solução de segurança proativa específica para smartphones e, como sempre, nunca clicar em links não confiáveis. Aqui você encontra lista com 7 sintomas que indicam se o seu dispositivo Android está infectado e confere orientações sobre como proceder no caso de ameaças detectadas.
OlharDigital
Nenhum comentário:
Postar um comentário