E-mail contém anexo malicioso que dá acesso à máquina do usuário. Sul e Sudeste são regiões mais afetadas.
E-mail falso que promete cronograma para saque do FGTS (imagem: divulgação ESET).
Uma nova campanha para roubar informações bancárias foi identificada pela ESET, fornecedora de soluções de segurança da informação. Trata-se de um falso e-mail que promete o cronograma para saque das contas inativas do FGTS, mas que na verdade propaga códigos maliciosos para roubar informações bancárias dos usuários. De acordo com o levantamento da empresa, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste.
Na ação, os cibercriminosos usam técnicas de phishing, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários desavisados e enganá-los para roubar suas informações. Para aplicar o golpe, um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem (veja ao lado) traz informações sobre como os usuários deverão proceder para saque do FGTS, que estará válido a partir de fevereiro.
Crime organizado mantém foco na fraude de boletos de pagamento
Hackers retomam práticas do passado para invadir empresas, alerta Cisco
Além disso, o e-mail contém um anexo malicioso nomeado “CronogramaFGTS.pdf.html”. Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para seu Comando & Controle. Dessa forma, quando o usuário acessa sua conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central.
Segundo a ESET, os cibercriminosos se aproveitam de temas de interesse público para aplicar golpes de maneira massiva. Para evitar cair em golpes como esse, a companhia dá algumas dicas:
- Verifique o remetente do e-mail. Caso, a mensagem pareça não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, provavelmente, pretende atingir uma grande quantidade de pessoas.
- Não abra anexos, principalmente, se a origem é desconhecida. Caso o assunto seja de interesse público, sempre verifique o remetente antes de abrir o documento.
- Utilize soluções de segurança para bloquear a execução do código malicioso e evitar o comprometimento da máquina utilizada. As soluções proativas contam com funcionalidades, como filtro de email, antimalware, controle web, proteção de DNS, entre outros.