Analistas do Kaspersky Lab descobriram ataques envolvendo falhas em dispositivos como modems ADSL e roteadores domésticos que facilitam golpes utilizando o sistema de pagamento via boleto bancário.

Também são usados nos ataques servidores DNS maliciosos, injeções de códigos que atuam de forma semelhante ao SpyEye e extensões e plugins que permitem o acesso direto a contas bancárias.

De acordo com analista da Kaspersky, uma das táticas utilizada pelos golpistas é através de links patrocinados no Google e em outros buscadores, que levam a sites falsos que prometem emitir segunda via ou recalcular boletos já vencidos. Esses supostos anúncios podem ainda comprometer sites legítimos, chegando a infectar milhares de pessoas.

Com esse golpe, os hackers podem lucrar duas vezes: além do dinheiro roubado das vítimas, eles ainda comercializam, por meio do Facebook, uma espécie de “kit boleto” (que contém malware + painel) por cerca de R$ 500. O “pacote” já vem pronto para capturar tráfego SSL e alterá-lo, mesmo que este seja gerado em páginas com o protocolo de segurança HTTPS.

Fonte: Tecmundo