A Eset identifica um novo ataque de phishing direcionado a usuários de um importante banco brasileiro. O golpe, que se propaga por meio de um e-mail com o link malicioso, chamou a atenção dos especialistas pelo fato de representar uma nova tendência, em que a ameaça virtual é direcionada especificamente a internautas de um determinado país.

Nesse caso específico, os cybercriminosos utilizam uma tecnologia de geolocalização, por meio da qual detectam o endereço IP de origem do usuário e só executam o phishing, por meio de um site com conteúdo fraudulento, em máquinas provenientes do Brasil. Nos demais casos, os internautas recebem uma mensagem de acesso negado.

O objetivo dos criminosos ao atacar apenas usuários brasileiros é otimizar os resultados do golpe. Ao não permitir que estrangeiros acessem a página com conteúdo fraudulento, os golpistas reduzem as chances de que o site no qual está o phishing tenha uma sobrecarga de usuários e seja retirado do ar.

Quanto ao funcionamento do golpe, quando o usuário entra na página infectada – que simula o internet banking da instituição financeira – é solicitado que ele insira algumas informações pessoais, como agência, conta e senha. Em seguida, os cybercriminosos solicitam mais duas senhas do usuário. Por fim, a vítima recebe um aviso de que o procedimento foi concluído com sucesso e que, a partir daquele instante, poderá aproveitar os novos recursos de segurança oferecidos pela instituição financeira.