A Check Point Research (CPR) divulgou recentemente a identificação de uma variante atualizada do malware bancário BBTok. Essa variante tem a capacidade de imitar as interfaces de mais de 40 instituições financeiras no Brasil e no México, com o objetivo de induzir usuários a fornecer códigos de autenticação de dois fatores ou números de cartão de pagamento.
Os desenvolvedores do BBTok têm aprimorado suas técnicas, utilizando e-mails de phishing mais sofisticados e uma gama diversificada de tipos de arquivos para infectar sistemas, incluindo extensões como ISO, ZIP, LNK, DOCX, JS e XLL.
De acordo com Sergey Shykevich, da CPR, houve um aumento de 8% nos ataques cibernéticos em todo o mundo este ano. Na América Latina, o foco ainda está em malware bancário, com o objetivo principal de obter informações financeiras.
O método mais comum de distribuição do malware ainda é o e-mail. Um relatório recente da Check Point Software revelou que 55% dos arquivos maliciosos no Brasil foram entregues por meio deste canal nos últimos 30 dias.
Para reduzir os riscos, os usuários devem:
1. Desconfiar de e-mails de redefinição de senha: é mais seguro acessar o site diretamente para fazer qualquer alteração de senha.
2. Não compartilhar credenciais: mantenha suas informações pessoais seguras.
3. Examinar o idioma do e-mail: qualquer irregularidade pode ser um indicativo de tentativa de phishing.
A variante atualizada do BBTok é uma preocupação para a segurança financeira dos usuários no Brasil e no México. A melhor abordagem é a prevenção, por meio da educação e da vigilância contínua.