Técnicos de segurança de computadores da companhia britânica MessageLabs temem que essa possa se tornar uma das ferramentas preferidas de fraudadores que criam sites falsos para convencerem correntistas a entregarem informações pessoais como senhas. O golpe é conhecido pelo termo em inglês "phishing".

No passado, uma vítima dessa fraude passava por um procedimento relativamente complexo de abrir o email falso e então clicar em um arquivo anexado ou em um endereço Web trazido pela mensagem. Só aí é que ela chegava ao site falso para registrar seus dados sem perceber que se trata de um golpe.

Agora, o esquema é mais automático, basta abrir o email aparentemente inofensivo. A execução da mensagem inicia um pequeno programa "script" que se insere no computador da vítima. O script sobrescreve endereços de Internet registrados no navegador do internauta ou redireciona a vítima automaticamente para o site falso quando ela digita o endereço oficial da instituição no navegador.

Segundo a MessageLabs, os emails com o script maligno têm por alvo correntistas de três bancos brasileiros: Caixa Econômica Federal, Unibanco e Bradesco. O temor é que a técnica possa ser facilmente adaptada para qualquer banco online.

Representantes das instituições financeiras não estavam imediatamente disponíveis para comentar o assunto. O programa tem circulado na Internet desde a semana passada, mas em volume relativamente pequeno, afirma a MessageLabs.

"Vimos apenas cerca de 30 cópias. Em termos de volume, é pouco. Mas as pessoas devem ficar atentas pois este pode ser o próximo passo no problema de fraudes desse tipo", disse uma porta-voz da MessageLabs.

A prática de phishing tem se tornado mais corrente nos últimos 18 meses à medida que mais internautas usam serviços bancários online. A polícia britânica estima que o prejuízo causado em 2003 aos correntistas da Inglaterra tenha sido de 60 milhões de libras.

Recentemente, a Polícia Federal brasileira prendeu 53 pessoas em quatro Estados acusadas de roubarem dinheiro pela Internet. O bando espalhava emails com vírus que roubavam dados pessoais e senhas bancárias dos internautas.

"A maioria dos bancos alertou para os clientes ficarem atentos a qualquer email que peça detalhes pessoais, mas neste caso tudo o que eles têm que fazer é abrir um email aparentemente inocente para que suas informações sejam silenciosamente comprometidas", disse Alex Shipp, especialista em tecnologia antivírus da MessageLabs.

A empresa afirmou que se o internauta desativar a opção de scripts do Windows ele correrá menos risco de cair nesse golpe.
 Reuters

• Chinês paga US$ 215 mil por número de telefone
• Novos golpes roubam dados bancários no Brasil
• Internet e venda criam jovens milionários na China
• Inmetro avalia cartuchos de impressoras no Brasil
• Supercomputador quebra recorde de velocidade
• Golpistas recrutam internautas para crimes online
• China fecha 1,6 mil cibercafés
• População desconhece Internet na Bulgária
• TV britânica quer mostrar ao vivo decomposição de cadáver
• Uso de mensagens instantâneas preocupa empresas
• Empresa lança computador portátil nos EUA
• Golpes contra correntistas na Web são aprimorados
• BitTorrent é responsável por 35% do tráfego na Web
• Britânico sai para beber e esquece bebê no carro
• Programadores sepultam programas mortos
• Brasil vence campeonato de robótica no México