Boletim de Segurança da Informação #009
Fraudes bancárias digitais
Com o crescimento do uso dos serviços de Internet Banking em dispositivos móveis e computadores, o número de incidentes onde esses dispositivos são infectados por trojans bancários vem aumentando.
No ano de 2017 a kaspersky Lab detectou mais de 77 mil trojans bancários para smartphones, dos quais 98% deste tipo de malware foram projetados para infectar aparelhos com sistema operacional Android. No dia 06/11/2018 uma versão do trojan bancário conhecido como Emotet foi detectado em atividades no Brasil.
O que é o Emotet?
É um malware de alto risco projetado para obter informações financeiras, permitindo que dados confidenciais sejam roubados.
Como age o Emotet:
Com o crescimento do uso dos serviços de Internet Banking em dispositivos móveis e computadores, o número de incidentes onde esses dispositivos são infectados por trojans bancários vem aumentando.
No ano de 2017 a kaspersky Lab detectou mais de 77 mil trojans bancários para smartphones, dos quais 98% deste tipo de malware foram projetados para infectar aparelhos com sistema operacional Android. No dia 06/11/2018 uma versão do trojan bancário conhecido como Emotet foi detectado em atividades no Brasil.
O que é o Emotet?
É um malware de alto risco projetado para obter informações financeiras, permitindo que dados confidenciais sejam roubados.
Como age o Emotet:
A primeira versão espalhava-se por meio de mensagens de spam. A vítima recebia um e-mail em formato de texto com um arquivo malicioso, ao baixá-lo o computador era infectado com o malware, acarretando no roubo do login e senha de bancos, atividades de navegação etc.
O Emotet evoluiu e agora é capaz de coletar e extrair todos os conteúdos de e-mails enviados e recebidos dos últimos 180 dias pelas máquinas infectadas.
Diante dessas possibilidades os criminosos agora conseguem criar relatórios completos de suas vítimas, como dados sigilosos, faturas etc. Ao ter a conta invadida pelo Emotet a vítima tem perdas financeiras por meio de transferências indevidas ou compras pela internet a partir dos dados roubados dos cartões de crédito.
O Emotet já chegou ao Brasil
Como se proteger?
Uma solução é o Kaspersky Endpoint Security, anti-malware e anti-virus, que deve ser mantido sempre atualizado, utilizado na nossa instituição (Unifesspa), que irá detectar e evitará ataques de Trojans ao seu PC.
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
O Emotet evoluiu e agora é capaz de coletar e extrair todos os conteúdos de e-mails enviados e recebidos dos últimos 180 dias pelas máquinas infectadas.
Diante dessas possibilidades os criminosos agora conseguem criar relatórios completos de suas vítimas, como dados sigilosos, faturas etc. Ao ter a conta invadida pelo Emotet a vítima tem perdas financeiras por meio de transferências indevidas ou compras pela internet a partir dos dados roubados dos cartões de crédito.
O Emotet já chegou ao Brasil
Segundo a DefCon Lab, empresa que realiza pesquisas sobre vulnerabilidades e ameaças cibernéticas, o Emotet já foi detectado em 149 URLs (endereços eletrônicos) com o domínio ".br", desse modo, o usuário deve ficar atento a links suspeitos e não baixar anexos de e-mails desconhecidos. No caso de recebimento desses e-mails o melhor e mais sensato a fazer é entrar em contato com a instituição financeira ou bancária envolvida na situação, informando e solicitando confirmação da mensagem recebida antes de continuar com qualquer procedimento.
Como se proteger?
Uma solução é o Kaspersky Endpoint Security, anti-malware e anti-virus, que deve ser mantido sempre atualizado, utilizado na nossa instituição (Unifesspa), que irá detectar e evitará ataques de Trojans ao seu PC.
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
Chamados: https://atendimento.unifesspa.edu.br
Telefone: (94) 2101-5945
Autor: Jamildo dos Santos Carvalho
Revisão e Contribuição: Fábio de Oliveira Torres, Luiz Felipe de Sousa e Edney Almeida do Nascimento
registrado em:
Boletins Internos Seg. Info