Por Fabio Assolini
Para tentar fraudar usuários de cartão de crédito, criminosos criaram um falso domínio que roubava informações e instalava vírus espiões nos computadores das vítimas.
Imagem do e-mail malicioso
O e-mail malicioso informava sobre uma suposta compra de mais de cinco mil dólares feita em um Cassino, fora do Brasil. A mensagem que pedia que o usuário, dono de cartão de crédito, acessasse um site para confirmar ou cancelar a compra.
Internautas poderiam facilmente crer que o site malicioso era seguro devido ao nome o domínio, que era visaseguro.com.br. Segundo dados colhidos no Registro.BR — entidade responsável por manter os domínios de internet com termninação .BR –, o endereço foi registrado no dia 30 de junho por uma pessoa física com endereço da cidade de São Paulo, sem ligação, portanto, com a VISA. A hospedagem do site, conforme determinou a Linha Defensiva, era fornecida por um provedor norte-americano.
Aos visitantes da página fraudulenta, um arquivo .exe (programa) era oferecido para download. Se tal arquivo fosse executado, vírus espiões se instalariam no computador da vítima com o objetivo de roubar senhas e outras informações.
Após denúncias enviadas pela Linha Defensiva, o site foi retirado do ar e o domínio congelado pelo Registro.br. Nada impede, porém, que ataques semelhantes ocorram no futuro, usando outros endereços, ou o mesmo, após ele ser liberado pelo Registro.br.
Linha Defensiva 