Isto porque os cibercriminosos estão empregando novas armas e criando armadilhas virtuais ainda mais elaboradas para roubar dados bancários de usuários da internet. Utilizando-se de sobras e brechas deixadas por versões desatualizadas do Java, um software mal-intencionado cria um serviço falso de autenticação de certificados, deixando espaço para que páginas falsas de bancos sejam acessadas sem que se note qualquer diferença.
Entenda o problema:
Sites seguros utilizam conexão SSL tanto para garantir que a página em questão é realmente quem diz ser, quanto para criptografar as informações transmitidas, evitando que possam ser identificadas caso sejam interceptadas.
Quando se faz o login em uma página de um banco ou de um serviço de email, a conexão SSL solicita o envio do Certificado Digital, um “documento” autenticado por uma Autoridade Certificadora (AC), entidades especializadas neste tipo de serviço.
Um novo vírus encontrado pela seção brasileira da empresa russa Kaspersky Lab se mostrou capaz de criar mecanismos para enganar o navegador, fazendo-o trabalhar como se uma conexão fosse segura, inclusive exibindo o cadeado de segurança. Porém, todo este aparato colocaria as informações do internauta em risco.
Proteja-se!
Este novo vírus, que utiliza um aplicativo em Java e engana o navegador, ainda tem baixa taxa de detecção, passando despercebido por muitos programas antivírus. De acordo com testes realizados no site VirusTotal, especializado em analisar arquivos suspeitos, apenas três aplicativos, dentre 38, identificaram o arquivo actusb.sys, o responsável por estes problemas.
O fato de ainda não ser reconhecido pela grande maioria dos programas antivírus é um problema que expõe um grande número de usuários. Então, se não há um software que vai ajudar você a se proteger, o ideal é ficar atento para não cair em armadilhas e ter suas informações roubadas:
Percebeu algo estranho? Volte!
Se você costuma acessar páginas de banco e realiza movimentação financeira pela web, fique atento aos avisos oficiais das mudanças que venham a ocorrer no site. Fora disso, sempre que reparar em algo de estranho e incomum, não disponibilize nenhuma informação e entre em contato com a central de atendimento.
Evite acessar a sua conta do banco em computadores públicos
Transações bancárias pela internet não devem ser realizadas de qualquer máquina, tenha sempre certeza da integridade de um computador (ou de outro dispositivo que acesse a internet) antes de inserir e compartilhar dados sigilosos.
Verifique os dados do Certificado Digital
Sempre que acessar uma página indicada como segura, dê um duplo clique sobre o cadeado que aparece no navegador e analise os dados do certificado. Mesmo que você não seja um especialista em segurança, pode acabar percebendo informações suspeitas.
Considere o uso de uma máquina virtual
As máquinas virtuais (como o VMware ou VirtualBox) permitem a instalação de outro sistema operacional dentro do que você utiliza, e pode ser usado como qualquer outro programa. Talvez instalar outro sistema e usá-lo exclusivamente para acesso a página do banco possa ser um modo mais seguro de realizar transações bancárias.
Mantenha o antivírus e o Java sempre atualizados
Confira sempre qual é a versão do seu antivírus e procure mantê-lo atualizado. Outro programa importante, o Java, também deve ter sempre a sua última versão instalada na máquina. Ambas as atualizações ajudam você a se manter mais seguro contra as inúmeras ameaças que rondam a internet.
1 comentários :
PO OS CARA CADA DIA MAIS FODA!
A GENTE TEM A COMODIDADE DA INTERNET MAS CORREMOS SEMPRE O RISCO DE TOMARMOS PREJUÍZOS POR ELA...
Postar um comentário