Por Eduardo Genner de Sousa Amorim, presidente do Sindicato dos Empregados no Comércio no Estado de Goiás - Seceg
Cuidado! Uma nova forma de golpe digital está se espalhando pelo Brasil. Ela detecta quando um boleto é visualizado no navegador web, altera os números da linha digitável para desviar o destino do pagamento e corrompe o código de barras, impedindo o uso do mesmo. Com a alteração dos boletos, mesmo quem não utiliza internet banking pelo PC pode ser vítima do golpe.
Se o boleto for impresso, por exemplo, ele continuará tendo os números incorretos e o dinheiro pago irá para uma conta diferente daquela que deveria receber o dinheiro. O valor e o vencimento do boleto não são alterados, de modo que não é possível perceber a fraude facilmente. Recomendamos a todos os parceiros a manterem sempre seus sistemas operacionais atualizados assim como manter um antivírus de confiança sempre ativo e atualizado.
Aliás, tempo vai, tempo vem e a infinita corrida entre o "gato e o rato" não tem fim. O submundo pernicioso da Internet está sempre em busca de fragilidades e vulnerabilidades, seja nos sistemas informatizados ou nas próprias pessoas. Engenharia social, ou seja, provocar reações nas pessoas de forma que elas mesmas aceitem um convite malicioso em um link de e-mail (ou anexo) que vai comprometer sua segurança é um método largamente utilizado. Explorar as lacunas de segurança dos sistemas operacionais, especialmente daqueles computadores que não fizeram as devidas atualizações, é o outro método.
Existe um tipo de ataque que já foi bem popular no passado que retornou vestindo uma roupa nova.
São os ataques de DNS. Malfeitores virtuais voltaram a usar esta técnica com modernizados retoques
de sofisticação. Indo direto para a consequência do ataque, o usuário acessa sites legítimos de qual-
quer natureza, mas na verdade ele está acessando sites falsos. Estes estão devidamente preparados
para capturar todas as informações que forem digitadas. São muitos os golpes que podem ser aplicados:
·Captura de dados de contas bancárias
·Captura de contas de e-mail e suas respectivas senhas de acesso
·Captura de login e senha de Facebook e outras redes sociais
·Captura de dados pessoais completos (nome, CPF, endereço, telefone, etc.)
Deve dar para imaginar o que se pode fazer com estas informações. Dados bancários nem preciso explicar, mas e os outros dados? Os vigaristas digitais são imaginativos. Já faz um tempo que surgiu uma nova forma de golpe, na verdade um tipo de extorsão. O bandido entra no seu e-mail ou conta de rede social, troca sua senha e realiza um sequestro. Ele entra em contato com a pessoa e exige uma boa soma em dinheiro para devolver o acesso para o legítimo dono inclusive pressionando-o com a ameaça de apagar todas as informações, todos os e-mails, perfil da rede social, fotos e também ameaça a falar em seu nome com as pessoas de seu relacionamento. É apavorante!!
Para os mais curiosos vou detalhar um pouco como funciona este golpe. A primeira versão usa uma técnica chamada de "Envenenamento de DNS". DNS é análoga ao seu livro de telefones. Na Internet os nomes dos sites não significam muita coisa. É necessário um número, assim como um telefone não conhece "Flavio Xandó". Um número é que deve ser discado. O DNS é quem descobre que, por exemplo, o site http://www.itweb.com.br reside em um endereço IP 200.198.189.240. O tal envenenamento consiste em alterar o DNS da máquina de tal forma que ao traduzir o nome para o endereço (que ocorre nos bastidores - o usuário não vê), informa para o sistema um endereço diferente. Dessa forma ocorre um desvio. O usuário pensa estar acessando Gmail, Facebook, Twitter, Banco, etc. mas ele é conduzido para sites falsos. O tal envenenamento do DNS acontece basicamente de duas formas. Ao receber um e-mail com anexo perigoso, este ao ser clicado muda a configuração do DNS da máquina. Faz apenas e tão somente isso. E não fica rastro no computador a não ser o tal programa ou script anexo no e-mail. Sites com códigos maliciosos podem induzir o visitante a clicar e executar programas. Há relatos de sites com falsas atualizações do diversos programas como Flash ou Acrobat que na verdade fazem isso ou implantam um "bot" no computador (programa que escraviza a máquina).
Existe outra forma menos comum que é a invasão de roteadores. A imensa maioria das pessoas não altera a senha de administração de seu sistemas (roteador WiFi) e alguém pode ter acesso e trocar no roteador a configuração do DNS. Isso é ainda mais difícil de descobrir pois o computador do usuário nem é tocado.
SOLICITE UM ORÇAMENTO
