הפעם זה אומנם קרה בעיקר ביפן, אבל הונאות מהסוג הזה מתרחשות בכל מקום בעולם ועלולות להגיע בקלות גם לישראל, לכן חשוב להישאר ערניים. תוכנה זדונית, המכונה Brolux, נחשפה בשבוע שעבר על-ידי חוקרי מעבדת הווירוסים של חברת ESET. התוכנה מתפשטת באמצעות אתרים זדוניים לצפייה בתכנים למבוגרים בלבד, ומטרתה העיקרית היא להשיג את הסיסמה לאתרי הבנקים של הקורבנות.
הגולשים שביקרו באותם אתרים נגועים, נדבקו בתוכנה זדונית, שאורבת בשקט במחשב עד שהקורבן נכנס לאתר הבנק שלו. כאשר התוכנה הזדונית מזהה את האתר הבנק היא מעבירה אותו לאתר מתחזה, שנראה זהה לחלוטין לאתר הבנק אליו ביקש הגולש להגיע, בו הוא נדרש להזין את שם המשתמש שלו, הסיסמה, קוד ה PIN הסודי של כרטיס האשראי שלו ונתונים אישיים נוספים שלרוב אינם נדרשים בכניסה לאתר בנק לגיטימי.
חוקרי מעבדת הווירוסים של ESET גילו שעל-מנת להדביק את המחשב הנוזקה מנצלת פרצות אבטחה מוכרות במערכת ההפעלה של
מיקרוסופט, בדפדפנים אספלורר, כרום ופיירפוקס ובתוכנת הפלאש, ושהיא אינה אפקטיבית במחשבים שבעליהם הקפידו על ביצוע עידכונים.
איומים חדשים, שיטות ישנות כאמור, התוקפים במקרה הזה השתמשו בשיטות מוכרות למדי לביצוע ההונאה: הם ניצלו פרצות אבטחה מוכרות על-מנת להדביק את המשתמשים בתוכנה הזדונית, ולאחר מכן השתמשו באתרי פישינג כדי להשיג את המידע הרצוי. אך למרות השיטות הוותיקות שבהן השתמשו התוקפים, משתמשים רבים אינם הבחינו בהונאה עד שהיה מאוחר מדי.
על-מנת להימנע מהונאה זו או מהונאות דומות יש להקפיד על ביצוע עידכוני מיקרוסופט למערכת ההפעלה ועל עידכונים שותפים לתוכנות אחרות שמותקנות על המחשב כמו דפדפנים, תוכנת הג'אווה והפלש ועוד. כמו-כן, יש לוודא שעל המחשב מותקנת תוכנת אבטחה, בעלת רישיון בתוקף ושהיא מעודכנת.