Um novo vírus está circulando pela Internet e, dessa vez, ele atinge os boletos bancários acessados online. Divulgado nesta manhã (15/04) pelo “Linha Defensiva”, site especializado em segurança na web, o vírus – que está ativo há pelo menos três semanas – é capaz de detectar quando um boleto é visualizado no navegador e alterar a numeração da linha digitável para desviar o destino do pagamento.
Mas engana-se quem pensa que só aqueles que visualizam as contas online podem ser vítimas do golpe. Caso o usuário imprima o boleto,
por exemplo, a numeração continuará incorreta e o valor pago será destinado a
uma outra conta, diferente da que deveria receber o dinheiro. O vírus é tão bem
planejado que os valores e datas de vencimentos das contas não são alteradas, o
que dificulta a percepção da fraude de forma simples. É importante lembrar que o
malware altera os códigos de qualquer página que tenha a palavra “boleto” e uma
linha digitável, exceto os de contas de consumo como telefone e energia
elétrica.
De acordo com o “Linha Defensiva”, o malware pode usar qualquer banco como
conta de destino. Ele encaminha os dados do boleto para um servidor que, por sua
vez, os altera. Enquanto o processo ocorre, a exibição da página sofre uma certa
lentidão. No entanto, as modificações ocorrem de forma rápida o suficiente para
que o usuário não perceba a fraude.
Apesar da dificuldade de percepção do vírus, os que estiverem muito atentos
aos documentos podem acabar reparando as modificações. Tudo porque o vírus não
altera a logo do banco que acompanha o boleto, deixando evidente um possível
erro (em outras palavras, o documento pode ter um banco como destino, mas a
conta estar com a logo de outro). Além disso, a praga não altera o código de
barras. Por isso, ela acrescenta ao mesmo um elemento HTML “spam”. Este, por sua
vez, insere espaços no meio do código de barras, impedindo o uso do mesmo.
Como
funciona o vírus no seu computador
Antes de mais nada, o malware detecta a presença de anti-vírus no PC e tenta
removê-los. Para garantir ainda mais a eficácia do golpe, ele desabilita o
firewall do sistema operacional da máquina, efetua uma cópia de si mesmo com um
nome aleatório e configura o Windows
para que o arquivos seja iniciado junto com o computador.
Com constante contato com um servidor de controle – que armazena todas as
informações sobre os computadores infectados (IP, nome e localização geográfica)
-, o vírus monitora as atividades do usuário no PC e percebe quando um boleto é
acessado no navegador. Quando a atividade é detectada, o processo de alteração
dos números e quebra do código de barras se inicia, obrigando que a transação
seja feita para a conta fraudulenta. Por contar com funções que evitam a análise
do código, o vírus consegue burlar alguns sistemas automáticos de análise de
comportamento.
Além da capacidade de manipulação de boletos, a praga ainda é capaz de
capturar as senhas do Facebook e Hotmail do usuário. Com isso, o vírus é
disseminado pela web.
Caso a fraude seja confirmada em um de seus boletos, procure a polícia para
realizar um boletim de ocorrência e entre imediatamente em contato com o local
de pagamento do boleto para verificar possíveis maneiras de revertê-lo.
Fonte; Site Tech Tudo
Nenhum comentário:
Postar um comentário