Novo vírus modifica boletos
bancários
Uma nova ameaça online modifica boletos bancários e faz com que o dinheiro
seja creditado em uma conta que não a pretendida pelo usuário. O vírus,
identificado pelo site especializado em segurança Linha Defensiva, altera os
números da linha digitável e corrompe o código de barras - o que impede o seu
uso.
Tanto o valor quanto o vencimento permanecem intáctos, bem como o logotipo do banco - o que impede que a vítima descubra a fraude facilmente. Um dado curioso é que o número do banco é modificado.
Em teste realizado pelo site, o logotipo do boleto pertencia ao Bradesco, mas o número do banco era do Santander - e o mesmo aconteceu com boletos gerados a partir de outros bancos, como Itaú, Caixa Econômica e Banco do Brasil. Mas, segundo o site, "é possível que esse mesmo vírus utilize contas de outros bancos, conforme a necessidade ou interesse dos golpistas", ou seja, mesmo que apenas o número do Santander tenha aparecido nos testes, pode ser que, em outros golpes, o banco de destino seja outro.
A ameaça pode atingir tanto usuários que utilizam internet banking, quanto aqueles que costumam imprimir o boleto (segunda via, por exemplo). Isso porque a alteração acontece em tempo-real, assim que o vírus identifica quando o usuário abre o documento no browser - que pode ser proveniente de qualquer site. Basta ter um código de barras e a palavra "boleto" na página e pronto, é o necessário para a modificação ser realizada.
Como detectar
Segundo o site, as linhas digitáveis dos boletos serão sempre parecidas, o código de barras apresentará um pedaço em branco para que possa ser invalidado e o logotipo não condiz com o número do banco.
Mas vale ressaltar que, por ser novo, o vírus pode ainda adquirir implementações que corrijam essas limitações. "Uma versão avançada desse vírus poderia resolver todos esses problemas. Ou seja, o vírus ainda não adquiriu sofisticação plena, mas novas versões do programa podem aperfeiçoá-lo, assim, o ataque seria bastante difícil de ser detectado", diz o site.
Segundo o VirusTotal, o código malicioso está em circulação há três semanas.
Uma nova ameaça online modifica boletos bancários e faz com que o dinheiro seja creditado em uma conta que não a pretendida pelo usuário. O vírus, identificado pelo site especializado em segurança Linha Defensiva, altera os números da linha digitável e corrompe o código de barras - o que impede o seu uso.
Tanto o valor quanto o vencimento permanecem intáctos, bem como o logotipo do banco - o que impede que a vítima descubra a fraude facilmente. Um dado curioso é que o número do banco é modificado.
Em teste realizado pelo site, o logotipo do boleto pertencia ao Bradesco, mas o número do banco era do Santander - e o mesmo aconteceu com boletos gerados a partir de outros bancos, como Itaú, Caixa Econômica e Banco do Brasil. Mas, segundo o site, "é possível que esse mesmo vírus utilize contas de outros bancos, conforme a necessidade ou interesse dos golpistas", ou seja, mesmo que apenas o número do Santander tenha aparecido nos testes, pode ser que, em outros golpes, o banco de destino seja outro.
A ameaça pode atingir tanto usuários que utilizam internet banking, quanto aqueles que costumam imprimir o boleto (segunda via, por exemplo). Isso porque a alteração acontece em tempo-real, assim que o vírus identifica quando o usuário abre o documento no browser - que pode ser proveniente de qualquer site. Basta ter um código de barras e a palavra "boleto" na página e pronto, é o necessário para a modificação ser realizada.
Como detectar
Segundo o site, as linhas digitáveis dos boletos serão sempre parecidas, o código de barras apresentará um pedaço em branco para que possa ser invalidado e o logotipo não condiz com o número do banco.
Mas vale ressaltar que, por ser novo, o vírus pode ainda adquirir implementações que corrijam essas limitações. "Uma versão avançada desse vírus poderia resolver todos esses problemas. Ou seja, o vírus ainda não adquiriu sofisticação plena, mas novas versões do programa podem aperfeiçoá-lo, assim, o ataque seria bastante difícil de ser detectado", diz o site.
Segundo o VirusTotal, o código malicioso está em circulação há três semanas.
Fonte: IDG Now
Sr. Site
www.srsite.com.br
0 comentários:
Postar um comentário