Guia do Investidor
imagem padrao gdi
Notícias

Fakecalls: saiba mais sobre o Trojan que imita ligações telefônicas

Nos siga no Google News

Continua após o anúncio

Além dos recursos usuais de espionagem, a Kaspersky alerta para um novo tipo de Trojan bancário que possui a capacidade de capturar as ligações da vítima para instituição financeira e também “conversar” com ela, disfarçado de funcionário de banco para roubar informações. O Fakecalls imita a interface dos apps de bancos populares da Coréia do Sul.
 

O Trojan imita os aplicativos dos bancos coreanos mais populares

Com isso, se a vítima ligar para a linha direta do banco, o Trojan interrompe discretamente a conexão e abre sua própria tela de chamada falsa, em vez do aplicativo de chamada normal. A chamada parece usual, mas, na verdade, quem está no controle são os invasores. Neste estágio, a única coisa que pode revelar o Trojan é a tela de chamada falsa.

Leia mais  Golpes digitais crescem 35% em 2023
Tela de chamada falsa que o Trojan abre depois que a vítima tenta ligar para o banco real

De tempos em tempos, o Trojan insere pequenos trechos de áudio em coreano. Isso permite que os cibercriminosos ganhem a confiança de suas vítimas, fazendo-as acreditar que a ligação é real. O principal objetivo dessas ligações é obter o máximo possível de informações vulneráveis, incluindo detalhes de contas bancárias de suas vítimas.
 

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, a técnica maliciosa tem potencial para se disseminar globalmente, podendo inclusive ser usada em trojans bancários para celular criados no Brasil, como o BRata, Ghimob e TwMobo. “O uso de 0800 falsos nas fraudes financeiras no Brasil já é algo comum. Implementar isso em um trojan, que poderá interceptar as ligações nos smartphones, direcionando-as para as linhas dos criminosos é algo trivial que pode afetar os usuários de mobile banking no País.”
 

Apesar do trojan Fakecalls ter apenas um idioma na interface, o coreano, é notório que grupos de cibercriminosos podem expandir isso para outras partes ao redor do mundo. Por conta disso, os especialistas da Kaspersky oferecem as seguintes dicas para proteger seus dados pessoais e evitar que seu dinheiro acabe caindo nas mãos de cibercriminosos.

  • Baixe aplicativos apenas de lojas oficiais e não permita instalações de fontes desconhecidas. As lojas oficiais executam verificações em todos os programas e, mesmo que o malware ainda se esconda, ele geralmente é removido imediatamente.
  • Preste atenção nas permissões que os aplicativos pedem e se eles realmente precisam delas. Não tenha medo de negar permissões, especialmente as potencialmente perigosas, como acesso a chamadas, mensagens de texto, acessibilidade e assim por diante.
  • Nunca forneça informações confidenciais por telefone. Funcionários de bancos verdadeiros nunca pedirão suas credenciais de login bancário, PINs, códigos de segurança do cartão ou de confirmação de SMS. Em caso de dúvida, acesse o site oficial do banco e descubra o que os funcionários podem e não podem perguntar.
  • Instale uma solução robusta que proteja todos os seus dispositivos de Trojans bancários e outros malwares.
Leia mais  EUA de olho no ex-diretor de engenharia da exchange FTX e sua participação no golpe da corretora

Nos siga no Google News

DICA: Siga o nosso canal do Telegram para receber rapidamente notícias que impactam o mercado.

Leia mais

Novo golpe mira canais de YouTube sobre Bitcoin no Brasil

Fernando Américo

Golpes do INSS: aposentados 60+ são principais vítimas, mostra pesquisa

Fernando Américo

Polícia apreende R$ 50 milhões em cripto de golpista

Fernando Américo

Homem processa Caixa por perder R$ 52 mil com golpe cripto

Fernando Américo

“Sheik dos Bitcoins” é acusado de calote milionário nos EUA

Fernando Américo

Golpistas intensificam ações contra MEIs; saiba como se prevenir

Guia do Investidor

Deixe seu comentário