Brasil lidera em ataques a internet banking. Foto: Shutterstock.
Um levantamento global realizado pela ESET, fornecedora de soluções de segurança da informação, apontou que de janeiro a novembro de 2015, o Brasil foi o líder em detecção dos principais trojans bancários em propagação online.
No período, o país respondeu por 82% de todas as detecções globais do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker.
Além dos altos índices de detecção, outro sinal apontado pelo relatório da ESET foi o de comportamentos particulares aos sistemas bancários locais. Segundo Camilo Di Jorge, country manager da ESET Brasil, ameaças desenvolvidas especificamente para o país.
"No caso do TrojanDownloader.Banload, por exemplo, ele utiliza arquivos maliciosos com extensão CPL, encontrados apenas no mercado brasileiro”, pontua Di Jorge.
Para enganar o usuário, esse código usa páginas falsas de grandes bancos, porém alguns botões não funcionam. O malware monitora as ações da vítima na página falsa, esperando que os ususários entrem com seus dados bancários, como número de agência e conta.
Depois a vitima é convidada a inserir um código alfanumérico de oito dígitos para autenticação, por meio de um teclado virtual e é nesse momento que o malware consegue capturar a posição do mouse e identificar os números teclados pelo usuário.
O foco dos cibercriminosos nos usuários brasileiro de internet banking tem fundamento. Segundo dados da Febraban, o mercado brasileiro é um dos mais avançados do mundo neste quesito.
Conforme apontou a entidade em relatório divulgado no ano passado, atualmente 47% das contas ativas no País (51 milhões) realizam transações utilizando internet banking e 24% (25 milhões), smartphones.
Leandro Souza
Editor na Canaltech