FALSA EXTENSÃO PARA CHROME ALTERA BOLETOS BANCÁRIOS
Uma nova praga virtual foi descoberta esta semana. Voltada apenas aos usuários do navegador Google Chrome, a extensão “Skype To Go” foi encontrada na loja oficial do browser, a Chrome Web Store, e prometia 100 minutos para falar com usuários do serviço de VoIP. No entanto, ela altera boletos bancários gerados no Chrome, modificando a conta que vai receber o dinheiro.
“SKYPE TO GO” ALTERA BOLETOS BANCÁRIOS E DINHEIRO VAI PARA OUTRA CONTA
Isso se torna possível quando o usuário aceita uma solicitação da extensão, que pede a permissão para acessar todo o conteúdo de todas as abas do navegador, como informou o laboratório de segurançaKaspersky Lab. De acordo com eles, depois de instalado, o “Skype To Go” procura termos relacionados a boletos bancários para identificar o momento em que um deles é gerado.
Quando encontra um boleto, a falsa extensão se comunica com um servidor de comando e controle (C&C). De lá, o criminoso digital consegue alterar os dados da conta bancária que vai receber o dinheiro do boleto e anular a validade do código de barras. Só não é possível mudar o valor do boleto.
A falsa extensão tem capacidade de modificar boletos dos mais diversos bancos. Houve casos de bancos, como o Bradesco, Itaú, Banco do Brasil, Santander, Caixa, entre outros. A Kaspersky afirmou que existiam três variações do “Skype To Go”. O Google foi comunicado do caso, e em 24 horas elas foram retiradas da Chrome Web Store. Não há estimativa da quantidade de usuários afetados pelo golpe.
A Kaspersky ainda informou que os responsáveis pelo golpe são brasileiros e pediu atenção aos internautas quando tiverem a intenção de instalar qualquer extensão, mesmo que ela seja da loja oficial do browser. A empresa afirma que é essencial ler as permissões solicitadas e, caso a extensão peça acesso a muitas informações, o melhor é não instalá-la.
