Hackers usam tragédia no Japão como isca para roubo de senhas

Hackers estão se aproveitando da tragédia no Japão para invadir computadores e roubar senhas daqueles que querem ajudar as vítimas do terremoto e tsunami. O falso email promete mostrar um vídeo das cidades japonesas após a catástrofe. Ao executar o link, o usuário baixa e instala um malware no seu computador que fará o download …

20/03/2011 10:06



Hackers estão se aproveitando da tragédia no Japão para invadir computadores e roubar senhas daqueles que querem ajudar as vítimas do terremoto e tsunami.

O falso email promete mostrar um vídeo das cidades japonesas após a catástrofe. Ao executar o link, o usuário baixa e instala um malware no seu computador que fará o download de arquivos HOSTS e os substitui para redirecionar o navegador para uma lista de sites brasileiros, entre eles, as páginas dos bancos Santander, Itaú, Bradesco, Caixa Econômica Federal, American Express e Sicredi.

De acordo com o PandaLabs, laboratório anti-malware da Panda Security, as mensagens trazem embutidas no arquivo páginas com aparência idêntica às dos sites oficiais das instituições financeiras ou empresas que servem como isca.  Este tipo de exploração é bastante comum em casos de eventos que causam comoção global e servem para infectar milhões de máquinas em curto período de tempo.

“Os criminosos preferem utilizar os falsos sites bancários porque a intenção é exatamente a de auferir lucros com a fraude virtual”, afirma Eduardo D’ Antona, diretor corporativo e de TI da Panda Security Brasil.