Campo Obrigatório
Campo Obrigatório

NOTÍCIAS

21/11/2013

Falsa extensão para Chrome altera boletos bancários

Fonte Site Baboo.com.br

     

 

Uma nova praga virtual foi descoberta esta semana. Voltada apenas aos usuários do navegadorGoogle Chrome, a extensão “Skype To Go” foi encontrada na loja oficial do browser, a Chrome Web Store, e prometia 100 minutos para falar com usuários do serviço de VoIP. No entanto, ela altera boletos bancários gerados no Chrome, modificando a conta que vai receber o dinheiro.

“Skype To Go” altera boletos bancários e dinheiro vai para outra conta

Isso se torna possível quando o usuário aceita uma solicitação da extensão, que pede a permissão para acessar todo o conteúdo de todas as abas do navegador, como informou o laboratório de segurança Kaspersky Lab. De acordo com eles, depois de instalado, o “Skype To Go” procura termos relacionados a boletos bancários para identificar o momento em que um deles é gerado.

Quando encontra um boleto, a falsa extensão se comunica com um servidor de comando e controle (C&C). De lá, o criminoso digital consegue alterar os dados da conta bancária que vai receber o dinheiro do boleto e anular a validade do código de barras. Só não é possível mudar o valor do boleto.

A falsa extensão tem capacidade de modificar boletos dos mais diversos bancos. Houve casos de bancos, como o Bradesco, Itaú, Banco do Brasil, Santander, Caixa, entre outros. A Kaspersky afirmou que existiam três variações do “Skype To Go”. O Google foi comunicado do caso, e em 24 horas elas foram retiradas da Chrome Web Store. Não há estimativa da quantidade de usuários afetados pelo golpe.

A Kaspersky ainda informou que os responsáveis pelo golpe são brasileiros e pediu atenção aos internautas quando tiverem a intenção de instalar qualquer extensão, mesmo que ela seja da loja oficial do browser. A empresa afirma que é essencial ler as permissões solicitadas e, caso a extensão peça acesso a muitas informações, o melhor é não instalá-la.

 

INFORMATIVO

Cadastre-se aqui e receba nossas novidades em seu e-mail

Campo obrigatório
Campo obrigatórioFormato de e-mail inválido