Falso serviço de streaming online utilizado em fraude bancária

inShareA fornecedora de soluções de segurança para a Internet Bitdefender localizou uma nova fraude de roubo de informações bancárias aos utilizadores.
Segundo um comunicado da empresa, os hackers aproveitam-se desta vez de um dos principais passatempos dos utilizadores: os filmes.
Com o advento da Internet de alta-velocidade, os fãs de cinema transferiram-se dos DVD para o streaming online. Contudo, em muitas buscas pelos grandes filmes, alguns utilizadores podem dar de caras com armadilhas digitais e promessas de serviços gratuitos que podem ser ameaçadores para as suas poupanças.




Esta ameaça propaga-se através de uma simples busca através do Google por um bom reprodutor de filmes. Entre os resultados possíveis no motor de busca, a Bitdefender localizou um que se apresenta uma página online que oferece um reprodutor de vídeo com o nome de Web Player.
O problema reside no facto de que, apesar do EULA e um sem número de dados de identificação, este software é na realidade um código malicioso (designado pela Bitdefender de Trojan.FakePlayer.B), e uma vez instalado, pede ao utilizador que se registe com um e-mail e password.
Independentemente dos dados que a vítima insira, é redireccionada para uma página html que alegadamente oferece uma variedade de reprodutores de vídeo online para um alargado número de filmes clássicos e novidades.
 A página html não é sempre a mesma, pelo que a Bitdefender já conseguiu identificar cerca de meia dúzia delas até ao momento. Aparentemente, os hackers construíram diversos sites do mesmo tipo, de forma a contornar o bloqueio de uma das páginas por parte da solução de anti-vírus em utilização, havendo sempre outra para escolher.

«Estas páginas online são, aparentemente, semelhantes. Os seus nomes divergem, mas os conteúdos são bastante similares: oferecem filmes para alugar ou ver online. Uma vez registado, as verdadeiras armas revelam-se ao ser requerido ao utilizador determinadas informações de cartões de crédito», segundo Catalin Cosoi, investigador da Bitdefender.

«Fornecer esses dados será um grande erro. Neste ponto, o utilizador acabará por pagar pelo falso serviço, ao mesmo tempo que toda a informação sensível referente aos cartões de crédito será guarda no servidor dos ciberdelinquentes. Desta forma, os ciberdelinquentes poderão no futuro ter acesso às contas bancárias dos utilizadores e ao seu dinheiro, sem o seu consentimento», explicou.

De maneira a evitar este tipo de ameaças, os utilizadores precisam de instalar um bom anti-vírus, com uma firewall sólida e manter as actualizações em dia.
Mais, têm que evitar instalar qualquer software de aplicações que surja em janelas pop-up online, sobretudo se não tiverem feito nenhuma busca pelo mesmo.
Fonte: DiarioDigital