Trojans bancários são considerados os tipos mais perigosos de software malicioso. Um deles, o Zeus, foi responsável por ao menos 3,5 milhões de ataques, registrados em 896 mil computadores do mundo todo, segundo a Kaspersky.

À medida que empresas de segurança desenvolvem ferramentas para combater perigos como este, os criminosos se adiantam e criam novas formas de ataque. O jeito mais comum de chegar ao alvo é através de e-mails com phishing que imitem comunicados de bancos reais, enganando o destinatário.

Uma vez instalado na máquina, o trojan é capaz de tomar ações como monitorar o teclado para analisar as combinações do usuário e descobrir dados bancários; capturar telas com formulários que indiquem informações financeiras; e anular teclados virtuais, substituindo-os por mecanismos que capturem suas senhas.

Em casos mais sofisticados, o malware consegue até mudar os arquivos de host ou o proxy do navegador; com isso, mandam o internauta a sites falsos mesmo que ele tenha digitado oa URL manualmente na barra de endereços. Outra técnica é controlar a conexão do navegador com o servidor, o que permite aos criminosos modificar páginas bancárias para fazer com que elas peçam informações sensíveis ao internauta.

Até mesmo a autenticação em dois passos pode ser burlada: a pessoa recebe uma notificação falsa quando o usuário tentava inserir informações de token avisando que a lista de códigos estava inválida. O arquivo, então, pede que sejam inseridos os códigos disponíveis, dando aos criminosos a lista verídica – essencial para transferências pela internet.

A dica para não enfrentar problemas parecidos é simples: desconfie de tudo. URLs estranhas, endereços de e-mail que não sejam iguais aos usados pelo banco… A qualquer desconfiança, interrompa a operação e entre em contato com a instituição.

(Olhar Digital)

Anúncios