Parece que o PHISHING já não está a dar...
Agora a técnica é outra.
Um colega meu foi vítima deste outro tipo de ataque.
Em lugar de fazerem PHISHING, onde enviam um e-mail com um link para uma página
semelhante, usam troianos para mudarem a página no computador da vítima.
Estive a analisar o código da página no computador do meu colega, e parece que
este ataque contacta um servidor na Roménia.
Embora este ataque em particular tenha sido detectado num acesso ao BPINET,
o código aparenta estar preparado para funcionar com qualquer banco.
O sistema operativo onde o ataque ocorreu é WINDOWS, e o BROWSER foi o IE.
Algumas mensagens que podem aparecer:
PS: Isto aconteceu este fim-de-semana (5-6/11/2011)
Agora a técnica é outra.
Um colega meu foi vítima deste outro tipo de ataque.
Em lugar de fazerem PHISHING, onde enviam um e-mail com um link para uma página
semelhante, usam troianos para mudarem a página no computador da vítima.
Estive a analisar o código da página no computador do meu colega, e parece que
este ataque contacta um servidor na Roménia.
Embora este ataque em particular tenha sido detectado num acesso ao BPINET,
o código aparenta estar preparado para funcionar com qualquer banco.
O sistema operativo onde o ataque ocorreu é WINDOWS, e o BROWSER foi o IE.
Algumas mensagens que podem aparecer:
Obrigado pela verificação. A actividade bancária online está atualmente sob manutenção prevista. Por favor verifique novamente dentro de 24 horas.
Estamos a verificar as suas definições de segurança. Cada passo poderá levar entre 1 a 10 minutos. Por favor tenha paciência e não feche nem recarregue a página enquanto estamos a verificar a informação. Este é um procedimento único. Deverá completar a verificação até ao fim ou irá recomeçar de novo.
Comentário