{"id":388,"date":"2012-12-20T14:32:11","date_gmt":"2012-12-20T14:32:11","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=388"},"modified":"2020-02-26T13:10:35","modified_gmt":"2020-02-26T16:10:35","slug":"problemas-reais-com-dinheiro-virtual","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/problemas-reais-com-dinheiro-virtual\/388\/","title":{"rendered":"Problemas reais com dinheiro virtual"},"content":{"rendered":"

Nos anos recentes, criminosos cibern\u00e9ticos intensificaram seus esfor\u00e7os para ter acesso ao dinheiro dos usu\u00e1rios. N\u00fameros de cart\u00e3o de cr\u00e9dito, detalhes de logon para opera\u00e7\u00f5es banc\u00e1rias on-line, senhas e c\u00f3digos \u2013 tudo isso e mais \u2013 sendo coletados por malware. Mas quem exatamente \u00e9 o alvo? Em maio de 2012, o Kaspersky Lab realizou uma pesquisa em colabora\u00e7\u00e3o com o O+K Research e descobriu que 69% dos participantes usam servi\u00e7os banc\u00e1rios on-line, portanto, \u00e9 evidente que a maioria dos usu\u00e1rios de Internet \u00e9 alvo em potencial.<\/p>\n

Um invasor pode obter acesso a informa\u00e7\u00f5es financeiras usando v\u00e1rias t\u00e9cnicas de engenharia social. Um \u00fanico cavalo de Troia de transa\u00e7\u00f5es banc\u00e1rias<\/a> criado para roubar credenciais \u00e9 o suficiente para limpar a sua conta banc\u00e1ria on-line. Um dos m\u00e9todos mais conhecidos de roubo de dados \u00e9 uma mala-direta que parece ter sido enviada pelo banco. O conte\u00fado varia dependendo dos recursos e da imagina\u00e7\u00e3o dos fraudadores. Em geral, uma mensagem falsa \u00e9 a c\u00f3pia exata de um e-mail oficial, enviada com um pretexto que leve o destinat\u00e1rio a se conectar \u00e0 p\u00e1gina oficial do banco. Ao clicar no link, o site abre ap\u00f3s um curto atraso. Esse atraso \u00e9 o tempo necess\u00e1rio para redirecionar o link a uma p\u00e1gina infectada, em que um objeto malicioso \u00e9 baixado secretamente no computador da v\u00edtima antes do redirecionamento para o banco. Todos os dados subsequentemente inseridos no site do banco ser\u00e3o roubados pelo malware.<\/p>\n

\"\"<\/p>\n

Em outros casos, o link pode levar diretamente para uma c\u00f3pia exata do site do banco hospedado em um dom\u00ednio muito similar ao oficial. Embora o sistema n\u00e3o seja infectado, todos os dados inseridos no site de phishing<\/a> caem nas m\u00e3os dos criminosos cibern\u00e9ticos.<\/p>\n

Um objeto malicioso que infecta o sistema pode ser baixado secretamente e instalar m\u00f3dulos adicionais, por exemplo, um keylogger para interceptar os dados inseridos pelo teclado. Evidentemente, essas informa\u00e7\u00f5es podem ser de qualquer tipo, incluindo as usadas para autenticar transa\u00e7\u00f5es banc\u00e1rias on-line. Os criminosos cibern\u00e9ticos t\u00eam predile\u00e7\u00e3o por cavalos de Troia, destinados a pesquisar e extrair informa\u00e7\u00f5es banc\u00e1rias dos arquivos armazenados em um computador. Outros programas de cavalo de Troia funcionam apenas quando voc\u00ea se conecta ao sistema do banco: eles podem redirecion\u00e1-lo a um site malicioso ou modificar a p\u00e1gina da Web, adicionando seus pr\u00f3prios campos ao site original baixado no navegador. Esse foi o caso do famoso cavalo de Troia ZeuS<\/a>, que infectou 3,6 milh\u00f5es de computadores nos Estados Unidos em 2009.<\/p>\n

Durante os primeiros meses de 2012, o Kaspersky Lab detectou mais de 15 mil programas maliciosos destinados a roubar credenciais banc\u00e1rias. Caso algum deles entre em seu sistema, h\u00e1 grandes chances de que seu dinheiro desapare\u00e7a em breve de sua conta.<\/p>\n

\"\"<\/p>\n

Para proteger seus clientes contra criminosos cibern\u00e9ticos, os bancos usam v\u00e1rias ferramentas. Em primeiro lugar, as conex\u00f5es criptografadas protegem os dados contra intercepta\u00e7\u00e3o durante as transa\u00e7\u00f5es. No entanto, isso n\u00e3o ajudar\u00e1 se o computador j\u00e1 estiver infectado. Em segundo lugar, alguns bancos usam a autentica\u00e7\u00e3o de dois fatores em vez da autoriza\u00e7\u00e3o de senha padr\u00e3o. Nesse caso, voc\u00ea tem duas senhas: uma senha constante para fazer logon no sistema e uma que \u00e9 usada apenas uma vez para confirmar cada transa\u00e7\u00e3o individual. Portanto, mesmo que os fraudadores consigam roubar o logon e a senha, eles n\u00e3o conseguir\u00e3o usar o seu dinheiro. Infelizmente, foi descoberta uma forma de burlar esse tipo de prote\u00e7\u00e3o. A vers\u00e3o m\u00f3vel do ZeuS (conhecida como ZeuS-in-the-Mobile ou ZitMo<\/a>) pode interceptar mensagens de texto contendo um c\u00f3digo \u00fanico (mTAN), infectando seu smartphone, al\u00e9m do computador.<\/p>\n

Como voc\u00ea pode ver, os criminosos cibern\u00e9ticos est\u00e3o desenvolvendo ferramentas cada vez mais sofisticadas para roubar informa\u00e7\u00f5es financeiras, ao passo que as medidas de seguran\u00e7a dos bancos n\u00e3o conseguem fornecer prote\u00e7\u00e3o suficiente por conta pr\u00f3pria. Para garantir opera\u00e7\u00f5es seguras com transa\u00e7\u00f5es banc\u00e1rias on-line, um software de seguran\u00e7a abrangente \u00e9 necess\u00e1rio para notebooks, PCs e dispositivos m\u00f3veis. O Kaspersky Internet Security 2013<\/a> \u00e9 recomendado para notebooks e PCs, enquanto o Kaspersky Mobile Security<\/a> ou o Kaspersky Tablet Security<\/a> \u2013 dependendo de qual dispositivo baseado em Android precise de prote\u00e7\u00e3o \u2013 \u00e9 recomendado para dispositivos m\u00f3veis.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Nos anos recentes, criminosos cibern\u00e9ticos intensificaram seus esfor\u00e7os para ter acesso ao dinheiro dos usu\u00e1rios. N\u00fameros de cart\u00e3o de cr\u00e9dito, detalhes de logon para opera\u00e7\u00f5es banc\u00e1rias on-line, senhas e c\u00f3digos<\/p>\n","protected":false},"author":32,"featured_media":389,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[15],"tags":[],"class_list":{"0":"post-388","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/problemas-reais-com-dinheiro-virtual\/388\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=388"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/388\/revisions"}],"predecessor-version":[{"id":14108,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/388\/revisions\/14108"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/389"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}