ZeuS agora ataca usuários Visa e Mastercard

cracker.jpg

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

O problema é que o botnet ZeuS, controlado remotamente por criminosos, aguarda até que a vítima acesse um banco ou instituição financeira na lista dos alvos e utiliza várias técnicas para roubar credenciais ou executar transferências bancárias não autorizadas. Na maioria das vezes, ele exibe uma falsa tela de inscrição nos programas da Visa e da Mastercard, solicitando aos usuários que informem suas senhas ou outras informações sigilosas como números de cartões de crédito e de débito e data de vencimento, entre outros, segundo a empresa de segurança Trusteer.

zeus_visa_mastercard.gif

No momento, a principal característica das telas falsas é estarem em inglês. Mas, considerando que, segundo a VeriSign, os internautas brasileiros não conseguem identificar um golpe virtual, não deve demorar muito até surgirem versões em nosso idioma.

Em uma pesquisa recente, a VeriSign montou um site e pediu a internautas que identificassem qual das imagens de dois web sites, mostradas lado a lado, representava um site falso. A empresa concluiu que a maioria dos internautas corre o risco de sofrer fraudes on-line por não ser capaz de identificar as diferentes formas golpes virtuais. Por exemplo:

  • 73% das pessoas não conseguiram identificar erros ortográficos que denunciariam a fraude;
  • 54% das pessoas não observaram a inexistência do símbolo do cadeado na barra de endereço do navegador;
  • 36% das pessoas concordaram a dar informações adicionais sigilosas sobre suas contas; e
  • 33% das pessoas não foram capazes de perceber um nome de domínio alterado de forma suspeita.

Sendo o IDG Now!, a pesquisa também se aplica ao internauta brasileiro. Quer testar se você seria enganado? Acesse o site criado para a pesquisa, Phish or No Phish, um exercício interessante. O teste é promoção do VeriSign® Extended Validation (EV), um produto de segurança da VeriSign que, ao confirmar a autenticidade do site, deixa verde a barra de endereços, como no exemplo abaixo:

verisign_ev_greenbar.png

Claro que nenhuma medida de segurança é 100% segura, mas pelo menos por enquanto, é bastante confiável e fácil de usar. Outra vantagem é que as medidas para identificação devem ser tomadas pelas instituições comerciais e financeiras, bastando ao internauta usar a versão mais atualizada do seu navegador predileto.

A seguir, alguns dos navegadores compatíveis:

  • Microsoft Internet Explorer 8 (ou superior);
  • Mozilla Firefox 3 (ou superior);
  • Opera 9.5 (ou superior);
  • Apple Safari 3.2 (ou superior);
  • Google Chrome; ou
  • Flock.

Um comentário sobre “ZeuS agora ataca usuários Visa e Mastercard

Deixe um comentário: