Combatendo Fraudes Bancárias na Internet (IIII)
[Este é o quarto artigo da série. Para ler o primeiro clique aqui.]
Uma breve nota antes de retomarmos a nossa linha de raciocínio. A forma que os fraudadores utilizam atualmente para realizar a fraude é na verdade o produto de algumas ações que a Microsoft já adotou no passado:
- Hoje os fraudadores enviam links dentro do email, para a vítima clicar e então fazer o download do trojan. Anteriormente os trojans eram enviados como um arquivo anexo ao email, mas isso acabou depois que o Outlook e Outlook Express começaram a bloquear arquivos executáveis em anexo.
- A janela pop-up que era mostrada pelos trojans era simplesmente uma tela HTML aberta pelo próprio browser. Agora o trojan tem que desenhar toda a tela por ele mesmo, porque o browser bloqueia janelas pop-up por default.
- O trojan tem que embutir a sua rotina de envio de email com os dados roubados, porque ele agora não pode mais usar o software de email instalado no PC para enviar emails automaticamente.
Mencionei isso para ilustrar como para cada medida de proteção adotada os fraudadores criam logo uma solução de contorno, e que essa será uma guerra longa onde não existem soluções fáceis. Mas, dito isso, vamos passar a ver as nossas novas armas.
[Clique aqui para ler o post seguinte sobre esse assunto.]