Um novo vírus – que, segundo o site especializado Linha
Defensiva, ainda está em fase de aperfeiçoamento – está dando grandes dores de
cabeça e pode se consolidar como uma praga perigosa e difícil de combater. O
malware ataca boletos bancários visualizados em navegadores web, alterando os
números de suas linhas digitáveis para desviar o valor do boleto pago para
outra conta. Além disso, ele cria vazios entre as barras do código de barras,
para que este não funcione e o usuário seja obrigado a digitar os números, que
aparecem já alterados.
O vírus funciona da seguinte maneira: quando um internauta
que está infectado visualiza um boleto no navegador, antes que este seja
exibido, a praga captura o número que consta na linha digitável e o altera, mas
mantendo o valor e data, para evitar suspeitas. Ao realizar o pagamento com os
números trocados, o usuário envia o dinheiro para uma conta à qual os golpistas
terão acesso, em vez de enviar à conta do credor real.
Com esse modus operandi, o vírus consegue se expandir para o
off-line, já que, mesmo se for pago impresso, o boleto atacado mantém os
números alterados.
COMO SE PRECAVER
De acordo com o Linha Defensiva, a principal dica para se
precaver contra esse tipo de ataque é prestar atenção no código de barras, pois
os vazios podem ser percebidos facilmente. O site afirma ainda que as linhas
digitáveis atribuídas aos boletos após a alteração são sempre parecidas e o
logo do banco nem sempre bate com o número.
Abaixo (figura 1), você pode ver um boleto aleatório
divulgado pela Caixa, com o formato correto que os documentos devem ter. Em
seguida (figura 2), um boleto alterado pelo malware.
Figura 1
Figura 2
Nós da editoria de Tecnologia do Administradores.com
acrescentamos que fazer o download dos boletos, em vez de visualizá-los no
browser, pode ser mais seguro. Isso porque, conforme o que o Linha Defensiva
informou, a alteração do código de barras se dá por meio da inserção de um
caractere específico (““ ”) que altera o código HTML da página web
onde é exibido o boleto. Fazendo o download do arquivo original, o código não
pode ser alterado, a menos que a praga consiga se atualizar para ativar alguma
funcionalidade que permita isso.
O Linha Defensiva destaca que o vírus desativa os softwares
de segurança dos bancos e se ativa para iniciar juntamente do computador. Por
isso, outra sugestão é verificar quais softwares estão ativos no seu
computador. Para tanto, bastar ativar o gerenciador de tarefas (alt+ctr+Del) e
ver a lista de “processos”. Caso encontre algum aplicativo desconhecido em
funcionamento, procure se informar e evite fazer transações bancárias.
O vírus também rouba senhas de e-mails e redes sociais. O
objetivo, segundo destaca o Linha Defensiva, provavelmente, é disseminar a
praga.
P.S.: Embora o exemplo mostrado acima seja da Caixa, o vírus
pode atacar boletos de quaisquer bancos. As linhas digitáveis fraudulentas,
segundo o Linha Defensiva, remetem a contas do Santander.
Fonte: Administradores.com.br
Nenhum comentário:
Postar um comentário
Obrigado pelo participação!