Segundo a empresa ESET, especializada em segurança digital, três servidores foram utilizados no ataque, que gerou 63 sites falsos, com terminações .br, .com e .gov.br, entre eles sites de bancos.
Pesquisa da empresa de segurança digital ESET revela que 16 bancos brasileiros tiveram seus sites falsificados em uma recente onda de ataques virtuais do tipo “phishing”.
Em um trocadilho com a palavra “fishing” (que significa “pescaria”, em inglês), esse tipo de ataque visa “pescar” os dados dos usuários, por meio de sites falsos que funcionam como iscas.
As pesquisas da ESET revelam que três servidores principais estão sendo utilizados na disseminação desse ataque no Brasil, resultando em um total de 63 sites falsos, com terminações .br, .com e .gov.br (utilizado em sites do governo).
"Estamos diante de um ataque mais elaborado que foi desenvolvido por um grupo de criminosos que busca enganar e roubar os usuários", comenta Pablo Ramos, especialista em Awareness & Research da ESET. “Os criminosos virtuais do Brasil estão muito focados no roubo de credenciais bancárias. O tamanho do país e o grande número de usuários que acessa serviços de home banking são os principais motivos para esse tipo de ataque”.
Todos os sites falsos são iguais ou parecidos com os oficiais, e dão a sensação de estar acessando o verdadeiro. Por isso, é preciso redobrar a atenção e observar algumas características para evitar ser “pescado”:
• Nunca clique em e-mail que supostamente vêm de instituições financeiras. Bancos não mandam e-mails com links para atualizações ou cadastros.
• Há casos em que o usuário precisa digitar algumas informações. As instituições financeiras nunca pedem dados do usuário desta maneira.
• Os e-mails têm logotipos da empresa. O remetente de e-mail finge ser da empresa. Porém, nunca utilizam o domínio oficial do banco, mas sim domínios falsos com o nome do banco incluso.
• Sempre verifique a legitimidade do e-mail, entrando em contato com a instituição.
• Verifique a segurança do site e veja se ele usa o protocolo de segurança HTTPS (embora este não seja sinônimo de segurança completa).
Outra dica essencial é que o usuário sempre tenha uma solução de antivírus, além de firewall pessoal e antispam.
Site: CIO
Data: 19/04/2011
Hora: 16h50
Seção: Gestão
Autor: ------
Link: http://cio.uol.com.br/gestao/2011/04/19/pesquisa-mapeia-onda-de-clonagem-de-sites-de-16-bancos-brasileiros/