Falso vídeo de Dilma Rousseff é usado para roubar dados bancários de internautas

Por Redação | 17.03.2015 às 15:58
photo_camera Divulgação

Pesquisadores da empresa de soluções de segurança ESET alertam para um novo tipo de golpe virtual que utiliza o nome da atual presidente Dilma Rousseff para atrair usuários brasileiros.

O novo ataque aparece via e-mail, onde as pessoas são induzidas a baixar um arquivo HTML para assistir um vídeo com uma declaração em que Dilma Rousseff supostamente debocha dos recentes protestos que aconteceram no país. No entanto, ao tentar abrir o arquivo, o usuário é redirecionado para fazer um download pelo Dropbox e , depois, descarrega um código malicioso no computador.

O trojan intitulado MSIL/TrojanDownlaode.Banload visa roubar credenciais bancárias dos usuários quando eles acessarem serviços de home banking. Ainda de acordo com dados da ESET, o falso vídeo já reúne mais de 4 mil cliques, dos quais 98% são provenientes de usuários brasileiros.

E-mail golpe Dilma

"Os usuários precisam ficar atentos a esse tipo de golpe. Além de manterem um sistema de segurança da informação instalado e atualizado no computador ou qualquer outro dispositivo de acesso à internet, nunca devem clicar em links ou anexos de fontes não confiáveis", afirma Camillo Di Jorge, Country Manager da ESET Brasil.

Os especialistas da ESET alertam também para alguns indícios de que o computador foi infectado com esse Trojan bancário:

  • Se o usuário utiliza um navegador diferente do Internet Explorer, o código malicioso mostra uma mensagem de erro ao tentar se conectar ao site de qualquer um dos bancos alvo do ataque.
  • Quando o usuário tenta acessar a página do banco usando o Internet Explorer, ele é encaminhado para um site falso, no qual suas credenciais de acesso serão roubadas.
  • Sempre uma mensagem de erro é exibida uma vez que os dados de login forem inseridos.

Se você acha que já foi vítima desse golpe ou outro ataque semelhante, execute um antivírus de sua confiança para analisar o sistema em busca de códigos maliciosos. Altere as senhas de serviço de home banking e instale uma solução de segurança proativa.

É muito comum ver os golpistas utilizarem temas que estão em alta nos noticiários – como os protestos em todo o Brasil – para criar ataques mais realistas, que atraiam a atenção dos usuários. Portanto, todo cuidado é pouco na hora de realizar downloads ou acessar links suspeitos. Nunca é demais reforçar que, embora a curiosidade seja grande, mais vale a cautela de procurar pela informação no Google, por exemplo, do que confiar cegamente em uma mensagem enviada por remetentes desconhecidos.

Veja também: 10 práticas definitivas para garantir a segurança na internet