O ataque é mais comum em pessoas um tanto leiga em informática, o malware é  feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8 e Windows 2012.

A Trend Micro, empresa especializada em segurança, alerta para uma forma de ataque a operações bancárias que vem crescendo no Brasil, representando mais de 40% de todos os crimes dessa espécie em 2013.

Os ataques são feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo), que normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados  de créditos de consumidores, empresas e grupos), enviando para servidores dos bandidos dados completos, como senha, CPF e documentos importantes.

A empresa explica que os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro.

Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malware se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras.

“Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado”, diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo.

“É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques”, completa o executivo.

 

Faça o seu comentário