Golpe na conta bancária afetou milhares de brasileiros. E não deve parar por aí

Um malware que usa sua conta de internet banking para fazer transações fraudulentas está à solta: e você pode ser a próxima vítima! A ameaça digital está sendo disseminada por computadores brasileiros e, segundo relatório da empresa de cibersegurança Tempest, já afetou um total de 2,8 mil clientes de nove bancos diferentes.

O software mal-intencionado, que atinge apenas computadores com Windows, funciona como uma ferramenta de acesso remoto. Ou seja, os cibercriminosos precisam estar conectados à rede para aplicar o golpe, mesmo que o equipamento já esteja infectado.

A ação é realizada no momento de acesso à conta virtual, a partir do envio de uma tela falsa que se sobrepõe à do site do banco e solicita a instalação de um "módulo de segurança". A partir de então, os invasores requisitam alguns dados para fazer uma transação em nome da vítima.

Qual a origem do ciberataque?

De acordo com o estudo da Tempest, o malware está ligado a uma enorme campanha de phishing que atingiu mais de 120 mil pessoas entre o fim de 2018 e o início deste ano. A diferença é que a campanha tem técnicas de ocultação peculiares e usa um aplicativo possivelmente adulterado do Windows, o WinGUp, para colocar o malware em funcionamento.