A Trend Micro informa que o boleto bancário, um dos métodos de pagamento mais populares do Brasil, continua sendo uma maneira eficaz para criminosos cibernéticos atacarem durante operações bancárias online. Em junho do ano passado a RSA já havia publicado um estudo a respeito do assunto, mas os contínuos ataques, que têm potencial para alcançar US$ 4 bilhões em perdas, motivaram a Trend Micro a detalhar o funcionamento do esquema de fraude no país.
Baseado no levantamento da solução Trend Micro Smart Protection Network, a empresa detectou que o Brasil é o principal país afetado pelo malware da família Broban, com índice de 86,95% dos casos, seguido pelos Estados Unidos, com 2,87%. O estado de São Paulo concentra o maior número de vítimas, seguido por Rio de Janeiro, Paraná, Minas Gerais, Goiás e Bahia.
Infecções de Fraude do Boleto
(clique na imagem para ampliar)
As recentes detecções encontradas pela Trend Micro compreendem extensões no Mozilla Firefox e no Google Chrome, instaladas nos computadores das vítimas por meio de extensões que elas mesmas baixam ao receber mensagens de spam com falsas ameaças de débitos ao governo. O diagrama abaixo ilustra o processo de infecção, que é iniciado quando os usuários caem num golpe de “phising” – e-mails que levam a links falsos – e instalam as extensões no navegador. Os malwares são descritos como “extensões básicas” e solicitam permissões para modificar dados em diversos sites.
Uma vez autorizados, eles alteram os códigos de barras dos boletos bancários, levando seus pagamentos para as mãos de laranjas.
Fluxo de ataque da Fraude do Boleto
(clique na imagem para ampliar)
Na deep web, a Trend Micro teve acesso a páginas desenvolvidas especialmente para controlar a venda dos kits de implementação dos ataques, que custam cerca de R$ 400. Com toda essa facilidade de atuação dos hackers, é importante manter produtos de segurança e software antivírus atualizados, para se proteger dessas ameaças e verificar as permissões necessárias antes de instalar add-ons desconhecidos. Além disso, é possível, no site da Febraban, encontrar um guia que determina se o código de barras de seu boleto corresponde ou não ao prefixo do banco.
