Além de acessar as credenciais bancárias das vítimas, quem clicar no anexo do e-mail pode sofrer com outras ações maliciosas do invasor
A ESET, empresa especialista em detecção de ameaças cibernéticas, alerta para a circulação de um e-mail falso que tenta fazer as vítimas acreditarem que o assunto trata de uma comunicação oficial do WahtsApp. Assim, o conteúdo convida as pessoas a baixarem uma cópia de backup das conversas e do histórico de chamadas no aplicativo.
A verdadeira finalidade do e-mail, porém, tem como objetivo distribuir um "trojan bancário", que nada mais é que uma espécie de software malicioso que coleta as informações de serviços bancários dos clientes.
Conforme explica a ESET, a mensagem enviada por e-mail inclui um anexo chamado "Open_Document_513069.html". Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. Segundo mostrou uma análise feita para desvendar o mistério do HTML anexado, ao clicar nele, a pessoa é redirecionada para um site no qual é feito o download de um arquivo no formato "zip". Neste documento compactado contém um instalador que baixa o software malicioso na máquina.
Depois de infectar o computador da vítima, o principal objetivo do "trojan bancário" é roubar as credenciais bancárias por meio de pop-ups falsos que fazem a pessoa acreditar que é o site oficial do banco no qual tem conta.
Além disso, esse tipo de software indesejado permite ao invasor realizar outras ações maliciosas no computador, como simulação de ações com o mouse e teclado, logout da vítima, bloqueio de acesso a determinados sites e até mesmo reinicialização da máquina.
De acordo com dados divulgados pela ESET, nos últimos 90 dias, a adoção do e-mail que faz parecer uma comunicação oficial do WhatsApp foi detectada, principalmente, na Espanha, no México e no Brasil.
“Isso não significa que se trate da mesma campanha que está circulando nesses países, mas também não podemos descartar a possibilidade de que essa mesma estratégia de engenharia social não seja utilizada posteriormente em campanhas que visem países latino-americanos, por isso é importante saber para evitar cair na armadilha caso receba um e-mail com essas características”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de segurança da ESET América Latina.
Fonte: Valor Investe (05/10/2021)
Nenhum comentário:
Postar um comentário
"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".