A ESET, líder global em protecção proactiva contra malware e os laboratório da Whitehat, lançaram um alerta acerca de um novo esquema de phishing que tem como alvo potencial os clientes da Caixa Geral de Depósitos. Numa mensagem de e-mail que se pretende passar por fidedigna e que aparenta ser proveniente de Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar , os cibernautas são encorajados a efectuarem uma actualização que permitirá uma segurança reforçada na Caixa Directa Online, o sistema de homebanking da CGD.

No e-mail pode ler-se a seguinte informação:
“Informamos que a partir do dia 14/08/2010 estaremos a disponibilizar uma nova Actualização para a versao 6.0 visando interagir melhor com o sistema de segurança actual. Para uma entrada com segurança reforçada na Caixa Directa Online, será necessário efectuar uma reintrodução dos seus dados. Para efectuar a instalação do módulo de segurança é muito simples.Basta fazer o download do ficheiro e posteriormente a reintrodução. A Actualização de Segurança e obrigatória para contas Particulares e Empresas. Disponível por 5 dias a partir de 14/08/2010.”

Descarregando o ficheiro Actualizacao-CGD.exe directamente através do link da mensagem ou através de uma página fraudulenta criada para o efeito e alojada num qualquer servidor remoto, eventualmente também atacado e a servir de hospedeiro para esta acção, é perguntado ao utilizador alguns dados referentes à forma de acesso do mesmo ao sistema online desta instituição financeira. Esta aplicação mostra ainda alguma sofisticação e algum arrojo ao disponibilizar um link perfeitamente visível nas janelas sugerindo ao utilizador que visite o website www.cgd.pt para esclarecer alguma dúvida com os formulários da aplicação. Ao visitar este website, perfeitamente legítimo, surge uma imagem semelhante a uma janela de tipo ‘popup’ que confirma ao utilizador que a instituição está de facto a proceder a confirmações dos dados de segurança através desta aplicação, na esperança de deixar o utilizador mais confiante e conduzi-lo a preencher e enviar os dados.

Outra aparente sofisticação deste ataque é que apenas perante a validação de dados como o número de contribuinte e o número do cartão matriz é que os dados são então enviados para um servidor remoto – nesta variante o destino era um servidor no Brasil – permitindo assim ao ciber-criminoso o acesso total a informação que permitirá efectuar transacções bancárias online a partir de qualquer parte do mundo.

A WhiteHat e ESET Portugal recomendam um estado constante de alerta para mensagens de phishing uma vez que a sua sofisticação é cada vez maior e os métodos de engenharia social utilizados são mais eficazes. Para ajudar a evitar este ou outros tipos de ataques provenientes de e-mail ou outros meios como, ficheiros descarregados da Web, enviados através de aplicações de chat online, redes sociais ou ataques via Internet, reforçamos a necessidade em utilizar um antivírus actualizado e configurado para detectar além de vírus/malware também aplicações potencialmente perigosas e a manter as actualizações do sistema operativo em dia.

Esta ameaça já e detectada pelas soluções ESET como Win32/Spy.Banker.UJX trojan.