Um novo golpe de pishing por SMS está se alastrando, sendo que já atingiu mais de 30 mil pessoas. O ataque foi encontrado por pesquisadores da Morphus Labs na última sexta-feira.

O golpe em questão tem como objetivo infectar máquinas em que os usuários acessam contas bancárias de instituições como Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.

Novo golpe de pishing tem como objetivo descobrir senhas bancárias.
Novo golpe de pishing tem como objetivo descobrir senhas bancárias.

Tudo começa através de um pishing enviado por e-mail, em que o malware se encontra. Ele simula uma página falsa de banco, e em seguida rouba as senhas.

"A infecção inicial se dá através de um script ‘.bat’ que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de ‘Arquiteto’ devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas", analisa Renato Marinho, chefe de pesquisa do Morphus Lab.

Após a infecção ser concluída, o vírus será capaz de monitorar o acesso às instituições financeiras que foram mencionadas acima, podendo até controlar a digitação do usuário.

"A digitação é feita no formulário do malware e as informações serão enviadas aos cibercriminosos. Adicionalmente, malware faz a captura de teclas (keylogger) e permite acesso e o controle remoto do computador da vítima", completa Marinho.