Os sites falsos tem um "_" antes do nome do banco. (Fonte da imagem: Reprodução/TrendLabs)

Circula pela internet mais um malware destinado a roubar contas bancárias e repassar dados pessoais para outros computadores. O arquivo toma a forma de um instalador do Google Chrome para se instalar em seu sistema, para então direcioná-lo a uma página falsa de um banco.

Batizado de TSPY_BANKER.EUIQ, o malware é baixado na forma de URLs falsas, que replicam servidores que não costumam hospedar arquivos como o instalador do Chrome. Se você encontrar um facebook.com.br/ChromeSetup.exe ou endereços similares sob os nomes Terra, Globo, Google ou MSN, por exemplo, passe longe.

Quem instala o software começa a ter o PC monitorado, já que o arquivo passa informações da máquina para um centro de controle. É a partir daí que ele começa a agir: quando você vai acessar um site de um banco, ele demora a carregar o conteúdo e, nesse tempo, cria uma réplica da página para copiar agência, conta e senha digitadas.

Para perceber se o site é falso ou não, é fácil: basta atentar para o topo da página: no nome do banco, há um caractere “_” antes do nome da instituição. De acordo com o TrendsLab, que descobriu o malware, mais de 3 mil brasileiros foram pegas pelo golpe nos últimos dias.

Fonte: TrendLabs

Cupons de desconto TecMundo: