Golpe usa Chrome para alterar boletos online no Brasil
Golpe usa Chrome para alterar boletos online no Brasil
Se você é usuário do Google Chrome, fique atento: cibercriminosos brasileiros têm espalhado extensões maliciosas com o objetivo de alterar boletos gerados online, direcionando o pagamento para outra conta bancária. O golpe foi descoberto pela empresa de segurança Kaspersky.
Segundo comunicado, as extensões estavam hospedadas na loja oficial, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go, conforme mostra a imagem abaixo.
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119145802.jpg)
Ao ser instalada, a funcionalidade solicita permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome “Skype To Go”:
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119145858.jpg)
Sem especificar números, a Kaspersky informa que "diversos usuários" instalaram a extensão maliciosa e postaram seus comentários na página:
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119150002.jpg)
Segundo comunicado, as extensões estavam hospedadas na loja oficial, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go, conforme mostra a imagem abaixo.
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119145802.jpg)
Ao ser instalada, a funcionalidade solicita permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome “Skype To Go”:
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119145858.jpg)
Sem especificar números, a Kaspersky informa que "diversos usuários" instalaram a extensão maliciosa e postaram seus comentários na página:
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119150002.jpg)
Três versões diferentes foram encontradas. De acordo com as informações, o plugin monitora todo o conteúdo exibido nas abas, buscando por termos como “boleto” e alterando os números da linha digitável.
A extensão está programada para se comunicar com um servidor de Controle e Comando (C&C) de onde o cibercriminoso envia a nova linha digitável a ser inserida no boleto, no ato em que o documento é gerado no navegador. O recurso invalida o código de barras do boleto, porém não altera o valor.
A extensão está programada para se comunicar com um servidor de Controle e Comando (C&C) de onde o cibercriminoso envia a nova linha digitável a ser inserida no boleto, no ato em que o documento é gerado no navegador. O recurso invalida o código de barras do boleto, porém não altera o valor.
Segundo a Kaspersky, o esquema ataca boletos de qualquer banco, como se nota abaixo:
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119150105.jpg)
![Reprodução](http://img1.olhardigital.uol.com.br/uploads/acervo_imagens/2013/11/20131119150105.jpg)
A empresa diz que o Google foi alertado e removeu as extensões depois de 24 horas, porém ressalta que novas versões podem aparecer por lá. A recomendação é que o usuário evite a instalação, mesmo que ela esteja na Chrome Web Store. Caso deseje ir em frente, é aconselhável verificar as permissões solicitadas e negar acesso aos dados em todos os sites visitados.