ALERTA: Golpe do boleto bancário está em alta, instalados nas extensões no Mozilla Firefox e no Google Chrome

boletos fraudes

O boleto bancário, um dos métodos de pagamento mais populares do Brasil, continua sendo uma maneira eficaz para criminosos atacarem durante operações bancárias online, segundo pesquisa da Trend Micro. Em junho do ano passado, a RSA já havia publicado um estudo a respeito do assunto, mas os contínuos ataques, que têm potencial para alcançar US$ 4 bilhões em perdas, motivaram a empresa a detalhar o funcionamento do esquema de fraude no país.

Baseado no levantamento da solução Smart Protection Network, a empresa detectou que o Brasil é o principal país afetado pelo malware da família BROBAN, com índice de 86,95% dos casos, seguido pelos Estados Unidos, com 2,87%. O estado de São Paulo concentra o maior número de vítimas, seguido por Rio de Janeiro, Paraná, Minas Gerais, Goiás e Bahia.

fraudes boletos estados Golpe do boleto bancário está em alta

Infecções de Fraude do Boleto

As recentes detecções encontradas pela Trend Micro compreendem extensões no Mozilla Firefox e no Google Chrome, instaladas nos computadores das vítimas por meio de extensões que elas mesmas baixam ao receber mensagens de spam com falsas ameaças de débitos ao governo. O diagrama abaixo ilustra o processo de infecção, que é iniciado quando os usuários caem num golpe de “phising” – e-mails que levam a links falsos – e instalam as extensões no navegador. Os malwares são descritos como “extensões básicas” e solicitam permissões para modificar dados em diversos sites. Uma vez autorizados, eles alteram os códigos de barras dos boletos bancários, levando seus pagamentos para as mãos de laranjas.

fluxo ataque Golpe do boleto bancário está em alta

 

Fluxo de ataque da Fraude do Boleto

Na deep web, a Trend Micro teve acesso a páginas desenvolvidas especialmente para controlar a venda dos kits de implementação dos ataques, que custam cerca de R$ 400. Com toda essa facilidade de atuação dos hackers, é importante manter produtos de segurança e software antivírus atualizados para se proteger dessas ameaças e verificar as permissões necessárias antes de instalar add-ons desconhecidos. Além disso, é possível, no site da FEBRABAN, encontrar um guia que determina se o código de barras de seu boleto corresponde ou não ao prefixo do banco.

 

(Fonte): B2B Magazine