A empresa de segurança Cisco Talos descobriu que há campanhas de phishing em andamento com trojan bancário, com o objetivo de contaminar os computadores de usuários com home banking dos seguintes bancos brasileiros: Caixa Econômica Federal, Banco do Brasil, Bradesco, Itaú Unibanco, Banrisul, Sicoob, BNB, Banestes e SICREDI. O ataque é bem sofisticado e contém redirecionamentos para o download de arquivos necessários à contaminação.
Como sempre, tudo começa com um e-Mail enviado pelos cibercriminosos que vem com a frase “Segue boleto atualizado” no assunto. Há um anexo, que apenas redireciona a pessoa para um endereço da internet. Ali acontece um segundo redirecionamento, e nesse é que acontecerá a contaminação – basta o usuário clicar num ali exposto e pronto.
A estratégia dos criminosos é complexa, para driblar os alertas e alarmes dos antivírus (o que nem sempre dá certo) e busca identificar o uso de home banking das instituições listadas no primeiro parágrafo. Depois do segundo redirecionamento, o computador estará prestes a ser comprometido, para enviar aos ladrões todas as informações que eles desejam.