Assunto Phishining: “A um vídeo no YouTube para você.”
Recebemos um e-mail em nome do YouTube com a mensagem de que alguém havia indicado um vídeo para mim, baixei o vírus e iniciei a análise.
E-mail do phishing:
Pela engenharia social utilizada pode-se perceber que a pessoa aproveita-se do medo de que no vídeo as imagens tenham sido alteradas, e que ele possa conter cenas comprometedoras da pessoa que recebe o e-mail.
Clicando no link do e-mail é aberta uma caixa de download onde se instruí a clicar em “abrir”. Esse arquivo é um pequeno executável que quando aberto faz o download do trojan (Virus.Win32.Parite.b) e a sua instalação.
O malware é ativado no browser e aberto o site do internet banking. No teste os bancos Real, Itaú, Bradesco, Santander, Unibanco, Nossa Caixa e Caixa Econômica Federal ativaram o vírus.
Sempre que o vírus é ativado ele substitui os campos de agência e conta por uma imagem sobreposta às imagens originais do banco. Quando se digita seus dados de agência e conta e clica-se em “ok” para prosseguir o acesso, o malware exibe então a tela para a senha eletrônica.
No caso do Banco Itaú ele exibe o teclado numérico exatamente como deve ser o teclado da senha: dois números em cada botão. Depois são solicitadas duas vezes a senha eletrônica, com a ordem dos números alterada na segunda tentativa para se ter a certeza da senha. Após cadastrar a senha para acesso ao internet banking, o usuário é encaminhado para uma tela onde se lê: “Você deve recadastrar o seu cartão de segurança Itaú”. Solicita-se então todos os números do seu cartão de segurança, o número de série do cartão, data de nascimento e os 5 números do cartão magnético. Quando as informações foram digitadas e clica-se em “concluir” todas as informações são enviadas para dois e-mails: acristiane345@itelefonica.com.br e kalamazu2008@bol.com.br.
Veja o vídeo do trojan em ação
A melhor maneira de se evitar a infecção por malwares é ter sempre um antivírus instalado, um firewall e um antispyware, mantendo-os sempre atualizados. E ter consciência de que somente isso não basta. Tome muito cuidado ao abrir e-mails de origem duvidosa ou que você não tenha solicitado. E tenha precaução ao clicar nos links exibidos em e-mails. Se tiver que clicar ou acessar, e confirmar o endereço para o qual estiver apontando, não faça downloads ou abra arquivos de programas desconhecidos.
Finalmente, verifique sempre a correspondência de segurança do seu banco para saber como e quando são solicitados os dados do seu cartão de segurança e outras informações. Sempre que algo estranho surgir, acesse imediatamente o suporte do banco para ter certeza das atitudes que você irá tomar.
Autor: Ricardo Lino Gonzalez