cracker.jpg

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

O problema é que o botnet ZeuS, controlado remotamente por criminosos, aguarda até que a vítima acesse um banco ou instituição financeira na lista dos alvos e utiliza várias técnicas para roubar credenciais ou executar transferências bancárias não autorizadas. Na maioria das vezes, ele exibe uma falsa tela de inscrição nos programas da Visa e da Mastercard, solicitando aos usuários que informem suas senhas ou outras informações sigilosas como números de cartões de crédito e de débito e data de vencimento, entre outros, segundo a empresa de segurança Trusteer.

zeus_visa_mastercard.gif

No momento, a principal característica das telas falsas é estarem em inglês. Mas, considerando que, segundo a VeriSign, os internautas brasileiros não conseguem identificar um golpe virtual, não deve demorar muito até surgirem versões em nosso idioma.

Em uma pesquisa recente, a VeriSign montou um site e pediu a internautas que identificassem qual das imagens de dois web sites, mostradas lado a lado, representava um site falso. A empresa concluiu que a maioria dos internautas corre o risco de sofrer fraudes on-line por não ser capaz de identificar as diferentes formas golpes virtuais. Por exemplo:

  • 73% das pessoas não conseguiram identificar erros ortográficos que denunciariam a fraude;
  • 54% das pessoas não observaram a inexistência do símbolo do cadeado na barra de endereço do navegador;
  • 36% das pessoas concordaram a dar informações adicionais sigilosas sobre suas contas; e
  • 33% das pessoas não foram capazes de perceber um nome de domínio alterado de forma suspeita.

Sendo o IDG Now!, a pesquisa também se aplica ao internauta brasileiro. Quer testar se você seria enganado? Acesse o site criado para a pesquisa, Phish or No Phish, um exercício interessante. O teste é promoção do VeriSign® Extended Validation (EV), um produto de segurança da VeriSign que, ao confirmar a autenticidade do site, deixa verde a barra de endereços, como no exemplo abaixo:

versão mais atualizada do seu navegador predileto.

A seguir, alguns dos navegadores compatíveis:

  • Microsoft Internet Explorer 8 (ou superior);
  • Mozilla Firefox 3 (ou superior);
  • Opera 9.5 (ou superior);
  • Apple Safari 3.2 (ou superior);
  • Google Chrome; ou
  • Flock.
ZeuS agora ataca usuários Visa e Mastercard está licenciado sob uma Licença Creative Commons Atribuição-Uso não-comercial-Compartilhamento pela mesma licença 3.0 Brasil. Termos e condições além do âmbito desta licença podem estar disponíveis nos Termos de uso em jlcarneiro.com.