Kaspersky Lab alerta para aumento dos ataques de Trojans brasileiros contra bancos portugueses

10 fev 2012
Notícias de Vírus

Além de enfrentarem a crise financeira presente na Europa, os bancos portugueses têm agora de se preocupar com os constantes ataques de Trojans bancários criados por cibercriminosos brasileiros para atacar os seus clientes. A Kaspersky Lab tem registado neste início de ano um grande crescimento nestes ataques, sendo que todos têm por objectivo o roubo de credenciais de acesso dos utilizadores dos serviços de internet banking em Portugal. Desde meados do ano passado, os cibercriminosos brasileiros têm expandido os seus ataques para além das fronteiras do Brasil, começando agora a atacar bancos na Europa.

Assim como no Brasil, os serviços de internet banking em Portugal são bastante populares. Um estudo divulgado recentemente informa que cerca de 30% dos portugueses acedem à sua conta bancária através da internet, num total de 2,2 milhões de utilizadores. Este número elevado chamou a atenção dos cibercriminosos no Brasil, que produziram em 2010 cerca de 36% de todos os Trojans bancários a circular no mundo.

O crescimento na detecção dos Trojan.Win32.Cossta em Portugal é mostrado no gráfico abaixo. Esta denominação é usada pela Kaspersky Lab para identificar estas pragas de origem brasileira. O gráfico também permite concluir que os ataques tendem a diminuir nos fins de semana e aumentar durante os dias úteis:

Aumento dos ataques de Trojans brasileiros contra bancos portugueses

Uma das versões do Trojan, identificada como Trojan.Win32.Cossta.raf, foi sobretudo detectada em Portugal, desde o seu aparecimento pela primeira vez a 6 de Janeiro passado:

marko_exploitkits_pic07s

Uma das versões do Trojan, identificada como Trojan.Win32.Cossta.raf, foi sobretudo detectada em Portugal, desde o seu aparecimento pela primeira vez a 6 de Janeiro passado:

marko_exploitkits_pic07s

Já o Trojan.Win32.Cossta.rew, detectado desde o dia 20 do mês passado, também parece afectar sobretudo Portugal:

marko_exploitkits_pic07s

Até em Angola

Os ataques dos cibercriminosos brasileiros contra instituições financeiras de Portugal também já chegaram a Angola. Como é comum haver clientes de bancos portugueses por lá, a Kaspersky tem registrado um aumento na detecção destes Trojans. Um exemplo é o Trojan.Win32.Cossta.quj:

marko_exploitkits_pic07s

Como ocorrem os ataques

As técnicas empregadas para roubar clientes portugueses são basicamente as mesmas utilizadas no Brasil: através do envio de uma mensagem de e-mail falsa com muita engenharia social, o cibercriminoso tenta convencer a vítima a aceder um site, ou descarregar e abrir um ficheiro, que após a sua execução começa a monitorizar o computador no momento em que o utilizador aceder à página do banco.

Em baixo, seguem-se alguns exemplos de mensagens recentes usadas nos golpes, uma delas simulando um comunicado da Polícia de Segurança Pública portuguesa:

marko_exploitkits_pic07s

Esta falsa mensagem comunica um suposto procedimento investigatório:

marko_exploitkits_pic07s

Depois de executado, o Trojan descarrega diversos ficheiros para o computador infectado e prepara-se para roubar as passwords dos clientes de 4 grandes bancos portugueses.

Além de roubar as credenciais bancárias, os Trojans também têm a função de roubar as palavras passes de redes sociais como o Facebook, do programa de mensagens Windows Live Messenger e dos webmails Gmail, Hotmail e Live.com.

Com as credencias roubadas o dinheiro é desviado da conta bancária para contas de “mulas de dinheiro” – pode haver brasileiros residentes em Portugal envolvidos no esquema malicioso, provavelmente vivendo ilegalmente no país. Os criminosos também podem tentar fazer uma transferência bancária para contas no estrangeiro ou debitar o valor da compra de produtos na conta bancária comprometida.

Como proteger-se

  • Desconfie de mensagens a solicitando o registo de algum serviço, supostas notificações judiciais ou policiais e supostas solicitações vindas do seu banco. Na dúvida, entre em contacto com o seu Banco.
  • Geralmente as mensagens de e-mails maliciosas enviadas pelos cibercriminosos possuem muitos erros de grafia, em alguns casos também é possível identificá-las pelo uso do Português Brasileiro, especialmente em palavras como “usuário”, “senha”, “tela”, etc.
  • Não clique em links recebidos em mensagens de e-mail, mesmo que enviados pelos seus contactos.
  • Mantenha seu antivírus actualizado
  • Durante o acesso ao internet banking, se encontrar algo diferente, pare a operação imediatamente e comunique com seu banco.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.