Eles alertam sobre um Trojan que se faz passar por um aplicativo bancário e imita o atendimento ao cliente por telefone dos bancos sul-coreanos mais populares. Sob o disfarce de funcionários do banco, os cibercriminosos tentam obter dados de pagamento e informações confidenciais de suas vítimas.
Este Trojan, que foi apelidado de Fakecalls, ao contrário de outros, pode interceptar discretamente chamadas para bancos reais usando sua própria conexão. Os analistas da Kaspersky, que descobriram esse ataque cibernético, viram que quando uma vítima liga para a linha direta do banco, o Trojan abre sua própria chamada falsa em vez da real do banco.
Há dois cenários possíveis que se desenvolvem após a interceptação da chamada: no primeiro, o Fakecalls conecta a vítima diretamente aos cibercriminosos que se apresentam como o serviço de atendimento ao cliente do banco. No segundo, o Trojan reproduz um áudio pré-gravado que imita uma saudação e conversa padrão usando um correio de voz automatizado.
De tempos em tempos, o Fakecalls insere pequenos fragmentos de áudio em coreano. Por exemplo, “Olá. Obrigado por ligar para nosso banco. Nosso call center está recebendo um grande volume de chamadas. Um consultor falará com você o mais rápido possível.” Isso permite que eles ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo desses tipos de chamadas é obter o máximo possível de informações confidenciais das vítimas, incluindo detalhes da conta bancária.
No entanto, os invasores que usam esse Trojan não levaram em consideração que algumas de suas vítimas em potencial podem usar diferentes idiomas de interface, por exemplo, inglês em vez de coreano. A tela do Fakecall tem apenas uma versão coreana, o que significa que alguns dos usuários que usam o idioma da interface em inglês perceberão a ameaça.
O aplicativo Fakecall, disfarçado de aplicativo bancário real, pede uma série de permissões, como acesso a contatos, microfone, câmera, geolocalização e gerenciamento de chamadas. Isso permite que o Trojan descarte as chamadas recebidas e as exclua do histórico do dispositivo, por exemplo, quando o banco real está tentando entrar em contato com seu cliente.
O Trojan não só é capaz de controlar as chamadas recebidas, mas também é capaz de forjar chamadas de saída. Se os cibercriminosos quiserem entrar em contato com a vítima, o Fakecalls exibirá sua própria tela de chamada acima da do sistema. Dessa forma, o usuário não vê o número real usado pelos cibercriminosos, mas sim o número de telefone do help desk do banco exibido pelo Trojan.
Fakecalls imita completamente os aplicativos móveis de bancos sul-coreanos conhecidos. Eles inserem logotipos de bancos reais e exibem os números reais de atendimento dos bancos conforme aparecem na página principal de seus sites oficiais.
“Os cibercriminosos que criaram o Fakecalls combinaram duas tecnologias perigosas: Trojans bancários e engenharia social, então suas vítimas são mais prováveis perder dinheiro e dados pessoais. Ao baixar um novo aplicativo de banco móvel, tenha em mente quais permissões ele solicita. Se você tentar obter acesso suspeitosamente excessivo aos controles do dispositivo, incluindo acesso ao gerenciamento de chamadas, o aplicativo provavelmente é um Trojan bancário”, alerta Igor Golovin, analista de segurança da Kaspersky.
Os especialistas em segurança cibernética recomendam o seguinte:
1. Baixe apenas aplicativos de lojas oficiais. Não permita a instalação de fontes desconhecidas. As lojas oficiais verificam todos os programas e, se o malware conseguir entrar furtivamente, ele geralmente é removido rapidamente.
2. Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. A menos que esse seja um requisito necessário, é aconselhável negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade, etc.
3. Nunca forneça informações confidenciais pelo telefone. Os funcionários reais do banco nunca solicitarão credenciais para acessar bancos on-line, PIN, código de segurança do cartão ou códigos de confirmação de mensagem de texto. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
4. Tenha uma solução de segurança confiável que protege todos os dispositivos contra cavalos de Troia bancários e outros malwares.
CONTINUE LENDO:
Más Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
Phillip Butters abandonó precandidatura con Avanza País tras ser cuestionado por el presidente del partido sobre su compromiso político
La salida irrevocable del comunicador ocurre a solo días de que Aldo Borrero, presidente del partido, expresara que la precandidatura del comunicador seguía sin definirse porque, según él, Butters estaba “más preocupado por su negocio que por su devenir político”
Perú vs Venezuela EN VIVO HOY: punto a punto del duelo de vóley femenino por los Juegos Bolivarianos 2025
Se juega el primer set. La ‘bicolor’ y la ‘vinotinto’ protagonizan una final adelantada. Las dos escuadras disputarán la medalla de oro el fin de semana. Sigue todas las incidencias
Presidente José Jerí se reúne con “Pol Deportes” y ofrece apoyo para impulsar su carrera como narrador deportivo
El encuentro se realizó con la presencia de los padres y el hermano de Clíver Huamán, quienes acompañan su desarrollo desde Andahuaylas
Aseguran laboratorio clandestino con 8 toneladas de precursores químicos y 300 kilos de metanfetamina en Michoacán
Elementos del Ejército Mexicano y de la Guardia Nacional realizaban reconocimientos terrestres cuando localizaron el sitio
