Muitos internautas têm recebido falsos e-mails relacionados ao Banco Itaú. A mensagem alerta os clientes para o download de um novo mecanismo de segurança. O que entrega, no entanto, é um ca­­valo de troia – um programa ma­­li­­­cioso que se instala na máquina do usuário e rouba dados. A ameça ganhou destaque no Virus Lab da AVG Technologies, de­­senvolve­do­ra de um dos mais co­­nhecidos programas antivírus do mundo.

CARREGANDO :)

A equipe da AVG analisou o comportamento desse malware, batizado PSW.Banker5.AKJK. Segundo a empresa, a engenharia da ameaça é simples, mas extremamente perigosa. Quando o usuário clica na mensagem em sua caixa de e-mail e faz o download do conteúdo, automaticamente o programa malicioso começa a monitorar as janelas dos navegadores (Micro­soft Explorer e Mozilla Firefox) da vítima. Assim, quando a página do Banco Itaú é acessada, ele entra em ação, sobrepondo um cabeçalho falso na janela do banco.

Após essa etapa, todos os dados informados pelas vítimas (agência, número da conta e senha) são co­­piados e enviados ao banco de dados do atacante. "A transmissão das informações é feita de forma automática e depois apagada, sem deixar rastros", explica Mariano Sumrell, ge­­­rente de marketing da Winco, distribuidora da AVG Tech­­nologies no Brasil.

Publicidade

Segundo o especialista, é preciso redobrar a atenção em todos os procedimentos de segurança que os usuários já fazem no dia-a-dia. Sumrell recomenda que, em paralelo aos cuidados de não clicar em links desconhecidos, deve-se evitar fazer qualquer transação bancária em computadores públicos. Tam­­bém é importante evitar nas se­­nhas com­­binações simples como no­­mes, palavras, datas de nascimento. "Hoje a vida pessoal dos usuários está exposta em sites de re­­­lacionamento e outras fer­­­­ra­mentas sociais, sendo fácil descobrir informações pessoais", alerta.