Fatura falsa: criminosos se passam por operadora de telefonia para propagar trojan bancário
ESET alerta para golpe de e-mail falso que tem como foco vítimas no Brasil
São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, alerta para uma campanha maliciosa que se faz passar pela operadora Vivo para distribuir uma das variantes do trojan Grandoreiro, uma ameaça extremamente focada em usuários no Brasil e que busca obter dados bancários das vítimas.
Apesar desta nova campanha ter uma complexidade ainda maior por distribuir um software malicioso e não apenas enviar uma fatura falsa para que as vítimas a paguem, é possível perceber uma série de pontos que mostram claramente que se trata de um golpe. A campanha é propagada por e-mail e este é o primeiro ponto que permite identificar o golpe. Os criminosos alteram o remetente da mensagem para se fazer passar por um e-mail oficial da Vivo, mas é possível ver que foram feitas alterações no domínio do e-mail do remetente.
O terceiro ponto de atenção é o download da suposta conta. Ao passar o mouse por cima do botão, é possível ver que o domínio, obviamente, não tem nenhuma relação com a Vivo e levará as vítimas à uma página relacionada a investimentos.
Normalmente, quando as empresas enviam notificações de pagamento ou mensagens importantes contendo arquivos em PDF, os documentos não são enviados em formato zip. Além disso, normalmente, não é necessário extrair arquivos em um comunicado oficial.
Este é o último indício que pode ser levado em consideração antes da ameaça passar para sua fase de deploy – ou seja, a implantação da ameaça. Caso a vítima desatenta execute o instalador, nenhuma janela ou mensagem será exibida, mas a ameaça será instalada no dispositivo.
Ao ser infectado pelo malware que é baixado, a ESET descobriu que o programa iniciará os processos de busca por dados bancários de serviços e sites usados pelo usuário.
O que fazer para estar protegido?
“Desconfie sempre: esta costuma ser a minha primeira recomendação sobre quase todos os assuntos de segurança, pois normalmente eles envolvem algo relacionado a engenharia social. Por isso, é sempre importante desconfiar de quaisquer procedimentos ou conteúdos que se receba de forma passiva, ou seja, que você não solicitou previamente o recebimento. Muitos golpes se iniciam com envios de solicitações desta forma”, explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.
Além disso, a ESET recomenda ainda que o usuário:
Tenha softwares de proteção nos dispositivos: um meio de evitar que malwares sejam bem-sucedidos em suas tentativas de infecção é o uso de softwares de proteção em todos os dispositivos, isso auxilia no caso de algum clique ser dado sem o devido cuidado.
Valide as informações: certifique-se de que a comunicação recebida é verídica. Uma forma simples de fazer isso é entrar em contato com a empresa por meio de seus canais oficiais.
Para conhecer mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:
https://open.spotify.com/show/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2021. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
