Brecha do IE prolifera golpes por e-mail

Os golpes por e-mail que usam bancos como isca e se aproveitam de uma falha no Internet Explorer têm se proliferado nos últimos dias pelo mundo, segundo um alerta da Panda Antivírus internacional.As mensagens fraudulentas que se disfarçam de comunicados de bancos como o Citibank ou o Barclays foram apelidadas de "phishing scam", um trocadilho com a palavra "fishing" (pescar em inglês), por serem golpes (scam) que "pescam" internautas desavisados. No Brasil, um golpe que explorava esta mesma falha já havia sido detectado no último dia 7.

Em geral, os textos das mensagens têm conteúdo bem semelhante, alertando os internautas sobre problemas técnicos ou de segurança que requerem um suposto recadastramento dos dados confidenciais. Desta forma, o internauta é redirecionado para um site falso, que normalmente clona a aparência dos sites oficiais dos bancos. Na página, a pessoa é instruída a fornecer senhas, informações de identidade e dados de cartão de crédito.

Os golpes foram criados para explorar a vulnerabilidade URLSpoof do Internet Explorer, que permite manipular o endereço exibido na barra de endereços do navegador, levando os internautas a acreditar que estão acessando os sites legítimos dos bancos. Na realidade, o site é um clone da página verdadeira, acessado desta forma através de um link manipulado com código DHTML (Dinamic HTML). A vulnerabilidade, que foi descoberta no final do ano passado, ainda não foi corrigida pela Microsoft.

Para contornar o problema, os usuários devem ter muito cuidado ao receber e-mails de bancos que solicitam informações. Antes de fornecê-las, é recomendável entrar em contato com o banco para confirmar a autenticidade da mensagem. Também é preciso ter cuidado ao seguir links de sites não confiáveis, sendo preferível digitar o endereço na barra de URL.