Por Fabio Assolini

Para tentar fraudar usuários de cartão de crédito, criminosos criaram um falso domínio que roubava informações e instalava vírus espiões nos computadores das vítimas.

Fabio Assolini/LD

Imagem do e-mail malicioso

O e-mail malicioso informava sobre uma suposta compra de mais de cinco mil dólares feita em um Cassino, fora do Brasil. A mensagem que pedia que o usuário, dono de cartão de crédito, acessasse um site para confirmar ou cancelar a compra.

Internautas poderiam facilmente crer que o site malicioso era seguro devido ao nome o domínio, que era visaseguro.com.br. Segundo dados colhidos no Registro.BR — entidade responsável por manter os domínios de internet com termninação .BR –, o endereço foi registrado no dia 30 de junho por uma pessoa física com endereço da cidade de São Paulo, sem ligação, portanto, com a VISA. A hospedagem do site, conforme determinou a Linha Defensiva, era fornecida por um provedor norte-americano.

Aos visitantes da página fraudulenta, um arquivo .exe (programa) era oferecido para download. Se tal arquivo fosse executado, vírus espiões se instalariam no computador da vítima com o objetivo de roubar senhas e outras informações.

Após denúncias enviadas pela Linha Defensiva, o site foi retirado do ar e o domínio congelado pelo Registro.br. Nada impede, porém, que ataques semelhantes ocorram no futuro, usando outros endereços, ou o mesmo, após ele ser liberado pelo Registro.br.

Anúncios

Escrito por Redação Linha Defensiva

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s