A fabricante de antivírus Eset está alertando para um e-mail falso, supostamente sobre saques do Fundo de Garantia por Tempo de Serviço (FGTS), que tenta contaminar internautas brasileiros com um vírus que rouba senhas bancárias. O e-mail chega com um anexo chamado "CronogramaFGTS" que, se aberto, redireciona o usuário para o download do vírus.
O tema da ensagem tenta se aproveitar da esperada divulgação do calendário do FGTS pela Caixa Econômica Federal. Esse calendário, porém, ainda não está disponível. A Caixa anunciou que pretende divulga-lo em meados de fevereiro.
“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explicou Camillo Di Jorge, presidente da Eset Brasil, em um alerta divulgado pela empresa.
E-mail falso com anexo que promete cronograma do FGTS. (Foto: Reprodução / Eset)
O e-mail enviado pelos criminosos parte de um servidor sem qualquer relação com a Caixa. A praga instalada rouba dados de nove instituições bancárias brasileiras, segundo a Eset. Para isso, o vírus monitora o acesso do internauta a essas instituições e exibe páginas falsas que enviam os dados bancários da vítima diretamente para os bandidos.
O vírus é capaz de burlar o Controle de Contas de Usuário (também conhecido pela sigla em inglês de "UAC"). Esse é um recurso que vem ativado de fábrica no Windows para criar um equilíbrio entre a segurança e a conveniência de uso. Porém, na configuração de fábrica, o UAC é bastante frágil. Alterar a configuração do UAC (veja como) impede que este vírus consiga burlar essa proteção.
Caso o recurso esteja na sua configuração padrão do Windows – e não na configuração segura -, o vírus se instalará com permissões máximas no computador. Do contrário, o sistema exibirá um alerta informando que um programa está tentando realizar uma atividade administrativa. Um vírus instalado com permissões administrativas normalmente é mais difícil de ser removido e consegue interferir com os programas de segurança instalados no computador.
Fonte: G1 Segurança