Você sabia que Internet banking é o principal alvo de ataque de cibercriminosos no Brasil?
Segundo uma análise “CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos” realizada pela equipe de especialistas do Laboratório da ESET, empresa fornecedora de soluções de segurança da informação , uma em cada dez ameaças detectadas no país correspondem a trojans (Cavalo de Troia) bancários no país e os cibercriminosos utilizam um tipo especial de arquivos executáveis, os CPL (Control Panel Application), para propagar ameaças e infelizmente essa tendência tem evoluído nos últimos anos.
Por isso devemos prestar muita atenção ao acessar o internet banking, pois para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, cibercriminosos utilizam e-mails falsos, ou seja, documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.
O problema é que uma vez que o usuário clique nesse anexo enviado via email, o trojan bancário é executado no computador, um cavalo de troia é descarregado de algum servidor e a URL se encontra com o CPL, em formato de texto simples ou criptografado. A partir desse momento, o trojan busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.
O Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina, a maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas. O Brasil ainda está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013.
Abaixo seguem algumas dicas da ESET de como aumentar a segurança durante a navegação na internet.
Para usuários:
· Não abra anexos de e origem duvidosa.
· Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados
· Analisar anexos com uma solução de segurança.
Para as empresas:
· Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.
· Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças
· Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.