Hot News
Os cibercriminosos estão adotando métodos cada vez mais sofisticados para acessar e esvaziar contas bancárias, com uma nova técnica que permite realizar levantamentos em caixas automáticas utilizando dispositivos móveis. O esquema, recentemente identificado pela empresa de cibersegurança ESET, envolve o uso de um software malicioso que consegue captar dados das vítimas através de uma aplicação fraudulenta, instalada sem o conhecimento do usuário, e com capacidade de retransmitir informações de cartões bancários.
O malware, denominado NGate, é distribuído de forma dissimulada, normalmente através de mensagens SMS que se apresentam como comunicações oficiais do banco do usuário, revela o El Español. Na mensagem, o utilizador é alertado para um problema urgente relacionado com a sua conta bancária ou para uma questão urgente, como uma declaração de impostos, incentivando-o a agir rapidamente. Esta abordagem visa suscitar uma ocorrência imediata, levando a vítima a clicar no link fornecido.
Ao clicar no link, é descarregada uma aplicação maliciosa que, em vez de resolver qualquer problema, compromete o dispositivo da vítima. O malware consegue capturar e retransmitir dados de comunicação de campo próximo (NFC) de cartões bancários físicos de vítimas por meio de dispositivos Android comprometidos. Este tipo de transmissão NFC permite que os cibercriminosos acedam à informação dos cartões e utilizem esses dados para realizar transações em caixas automáticas.
Alternativas para esvaziar as contas das vítimas
Segundo o pesquisador da ESET, este ataque baseado em NFC representa uma abordagem inovadora e que não tinha sido detetada anteriormente em malwares para Android. “Nunca antes vimos esta técnica de retransmissão NFC em qualquer malware Android anteriormente identificado”, revelaram os especialistas em cibersegurança da empresa. Contudo, caso este método não funcione, os atacantes têm ainda um plano alternativo para transferir fundos das contas bancárias das vítimas para contas sob o seu controlo, reforçando a eficácia do esquema e aumentando o potencial de prejuízo.
Além do recurso ao malware NGate, os criminosos com acesso físico às cartas bancárias podem ainda copiá-los e emulá-las, replicando os dados. Esta técnica pode ser usada em locais públicos, onde os cibercriminosos tentam captar as informações das vítimas de forma furtiva, aproximando dispositivos a bolsas, mochilas ou carteiras que contenham cartões bancários sem supervisão.
Para os usuários, o aconselhamento é claro: evite clicar em links suspeitos e entrar em contato diretamente com o banco em caso de dúvida quanto à veracidade de uma mensagem. As instituições bancárias, por sua vez, recomendam que mantenham o software dos dispositivos sempre atualizados e que utilizem aplicações de segurança fiáveis, de modo a mitigar o risco de instalação de aplicações fraudulentas.
#hotnews #noticias #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual