quinta-feira, 17 de abril de 2014

Vírus é capaz de alterar boletos gerados na web e desviar os pagamentos



O site Linha Defensiva, especializado em segurança, alerta para o perigo de uma nova e inteligente praga virtual no Brasil. Em publicação desta manhã (15), o portal revela que o malware é capaz de alterar a numeração da linha digitável de boletos bancários acessados pelos navegadores, desviando o destino de pagamento.

Como funciona

A fraude foi muito bem planejada pelos criminosos. Primeiramente, o vírus verifica a presença de softwares de segurança dos bancos e tenta removê-los. Como se isso não bastasse, o invasor desabilita o firewall do sistema operacional, efetua uma cópia de si mesmo com um nome qualquer e configura esse “desmembramento” para ser iniciado junto com a inicialização do computador.

Depois de se infiltrar no SO, a praga permanece monitorando as atividades realizadas no PC e detecta quando um boleto é aberto no browser. Ao perceber esse tipo de atividade, ele altera a numeração do documento e corrompe o código de barras, obrigando que a transação seja efetuada pelo primeiro recurso — o qual foi alterado para encaminhar o pagamento para uma conta fraudulenta.

Dessa forma, o grande problema é que mesmo ao imprimir o boleto você não escapará do golpe. Assim, até mesmo quem não utiliza o internet banking está suscetível a cair nessa armadilha. Na galeria de imagens abaixo, você pode conferir exemplos de boletos maliciosos.

Aprenda a se defender

A nova linha digitável aplicada pelo vírus não altera os dados legíveis do boleto, como valores, datas de vencimento ou nomes e logos dos bancos, dificultando a percepção da fraude. Além disso, o golpe não funciona a partir de um site ou navegador específico, o que permite a praga atuar com documentos de pagamento gerados a partir de qualquer instituição financeira.

Para se defender dessa ameaça e identificá-la o mais rápido possível, o Linha Defensiva fornece algumas dicas importantes:

  • Ao ser corrompido, o código de barras fica com espaços em branco. Esses buracos são os responsáveis pelo erro de leitura pelos caixas eletrônicos ou aplicativos baseados no QR Code, por exemplo;
  • As numerações modificadas das linhas digitáveis dos documentos são sempre parecidas. Assim, se ao emitir mais de um boleto você perceber um número muito similar, abra o olho;
  • Por fim, os logos dos bancos nem sempre correspondem aos seu correto código de identificação.

fonte: http://news.hackersec.com/2013/04/virus-e-capaz-de-alterar-boletos.html

Nenhum comentário:

Postar um comentário