Categorias: Cibersegurança

Extensões falsas do Google Chrome aplicam golpes financeiros

Não é a primeira vez que vírus e ameaças alteram boletos on-line para redirecionar o pagamento para a conta bancária de hackers. Mas, desta vez, são extensões falsas do navegador Google Chrome que estão aplicando os golpes.

O crime virtual foi criado por brasileiros, que inseriram as extensões maliciosas na loja virtual do navegador. Ao baixar a extensão, o usuário pode ser vítima, tendo os seus boletos alterados. Assim, o pagamento da conta não é realizado como deveria, já que o dinheiro é enviado para uma conta falsa dos cibercriminosos.

Uma das extensões maliciosas que apareceram foi o Bonus Skype to Go, que prometia 100 minutos de bônus para usuários do Skype. Quando instalada, esta extensão solicitava a permissão para acessar o conteúdo presente em todas as guias abertas do browser – e, assim, podia aplicar o golpe.

Até agora, já foram encontradas três versões da mesma ameaça. Todas agem da mesma forma, monitorando palavras-chave, como boleto, para alterar a linha de digitação para o pagamento.  Ao encontrar o termo pesquisado, a extensão comunica-se diretamente com um servidor de comando e controle. Dali, o hacker envia um código de barras diferente para ser inserida no boleto gerado no browser. O valor da conta não é modificado e a linha digitável original não é mais válida.

Ao ser notificada da ameaça, o Google retirou imediatamente o Bonus Skype to Go da loja virtual. No entanto, novas extensões disfarçadas podem aparecer a qualquer momento e agir da mesma forma. Por isso, a empresa solicita que os usuários tenham cuidado.

Para evitar ser vítima, o ideal é não baixar e instalar extensões no navegador, porque as lojas oficiais nem sempre são à prova de pragas digitais. Se preferir instalar, atente para as permissões exigidas e negue qualquer pedido de permissão para acesso aos seus dados pessoais ou sites visitados.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás