Muitos internautas têm recebido falsos e-mails relacionados ao Banco Itaú. A mensagem alerta os clientes para o download de um novo mecanismo de segurança. O que entrega, no entanto, é um cavalo de troia um programa malicioso que se instala na máquina do usuário e rouba dados. A ameça ganhou destaque no Virus Lab da AVG Technologies, desenvolvedora de um dos mais conhecidos programas antivírus do mundo.
A equipe da AVG analisou o comportamento desse malware, batizado PSW.Banker5.AKJK. Segundo a empresa, a engenharia da ameaça é simples, mas extremamente perigosa. Quando o usuário clica na mensagem em sua caixa de e-mail e faz o download do conteúdo, automaticamente o programa malicioso começa a monitorar as janelas dos navegadores (Microsoft Explorer e Mozilla Firefox) da vítima. Assim, quando a página do Banco Itaú é acessada, ele entra em ação, sobrepondo um cabeçalho falso na janela do banco.
Após essa etapa, todos os dados informados pelas vítimas (agência, número da conta e senha) são copiados e enviados ao banco de dados do atacante. "A transmissão das informações é feita de forma automática e depois apagada, sem deixar rastros", explica Mariano Sumrell, gerente de marketing da Winco, distribuidora da AVG Technologies no Brasil.
Segundo o especialista, é preciso redobrar a atenção em todos os procedimentos de segurança que os usuários já fazem no dia-a-dia. Sumrell recomenda que, em paralelo aos cuidados de não clicar em links desconhecidos, deve-se evitar fazer qualquer transação bancária em computadores públicos. Também é importante evitar nas senhas combinações simples como nomes, palavras, datas de nascimento. "Hoje a vida pessoal dos usuários está exposta em sites de relacionamento e outras ferramentas sociais, sendo fácil descobrir informações pessoais", alerta.
