Não é a primeira vez que vírus e ameaças alteram boletos on-line para redirecionar o pagamento para a conta bancária de hackers. Mas, desta vez, são extensões falsas do navegador Google Chrome que estão aplicando os golpes.
O crime virtual foi criado por brasileiros, que inseriram as extensões maliciosas na loja virtual do navegador. Ao baixar a extensão, o usuário pode ser vítima, tendo os seus boletos alterados. Assim, o pagamento da conta não é realizado como deveria, já que o dinheiro é enviado para uma conta falsa dos cibercriminosos.
Uma das extensões maliciosas que apareceram foi o Bonus Skype to Go, que prometia 100 minutos de bônus para usuários do Skype. Quando instalada, esta extensão solicitava a permissão para acessar o conteúdo presente em todas as guias abertas do browser – e, assim, podia aplicar o golpe.
Até agora, já foram encontradas três versões da mesma ameaça. Todas agem da mesma forma, monitorando palavras-chave, como boleto, para alterar a linha de digitação para o pagamento. Ao encontrar o termo pesquisado, a extensão comunica-se diretamente com um servidor de comando e controle. Dali, o hacker envia um código de barras diferente para ser inserida no boleto gerado no browser. O valor da conta não é modificado e a linha digitável original não é mais válida.
Ao ser notificada da ameaça, o Google retirou imediatamente o Bonus Skype to Go da loja virtual. No entanto, novas extensões disfarçadas podem aparecer a qualquer momento e agir da mesma forma. Por isso, a empresa solicita que os usuários tenham cuidado.
Para evitar ser vítima, o ideal é não baixar e instalar extensões no navegador, porque as lojas oficiais nem sempre são à prova de pragas digitais. Se preferir instalar, atente para as permissões exigidas e negue qualquer pedido de permissão para acesso aos seus dados pessoais ou sites visitados.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…