O ataque é mais comum em pessoas um tanto leiga em informática, o malware é feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8 e Windows 2012.
A Trend Micro, empresa especializada em segurança, alerta para uma forma de ataque a operações bancárias que vem crescendo no Brasil, representando mais de 40% de todos os crimes dessa espécie em 2013.
Os ataques são feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo), que normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados de créditos de consumidores, empresas e grupos), enviando para servidores dos bandidos dados completos, como senha, CPF e documentos importantes.
A empresa explica que os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro.
Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malware se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras.
“Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado”, diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo.
“É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques”, completa o executivo.
Deixe a sua opinião sobre o post