Tecnologia

Fatura falsa: criminosos se passam pela Vivo para propagar trojan bancário

ESET alerta para golpe de e-mail falso que tem como foco vítimas no Brasil

A ESET, empresa líder em detecção proativa de ameaças, alerta para uma campanha maliciosa que se faz passar pela operadora Vivo para distribuir uma das variantes do trojan Grandoreiro, uma ameaça extremamente focada em usuários no Brasil e que busca obter dados bancários das vítimas.

Apesar desta nova campanha ter uma complexidade ainda maior por distribuir um software malicioso e não apenas enviar uma fatura falsa para que as vítimas a paguem, é possível perceber uma série de pontos que mostram claramente que se trata de um golpe. A campanha é propagada por e-mail e este é o primeiro ponto que permite identificar o golpe. Os criminosos alteram o remetente da mensagem para se fazer passar por um e-mail oficial da Vivo, mas é possível ver que foram feitas alterações no domínio do e-mail do remetente.

Fatura falsa criminosos se passam pela Vivo para propagar trojan bancário
Fatura falsa: criminosos se passam pela Vivo para propagar trojan bancário 4

Mesmo tendo um aspecto visual bastante convincente, outro ponto que chama a atenção, mesmo sendo discreto, é a sinalização de urgência do e-mail. A mensagem diz que a conta vencerá no mesmo dia em que foi enviada, o que pode induzir as vítimas a baixar os arquivos sem prestar a devida atenção ao e-mail.

O terceiro ponto de atenção é o download da suposta conta. Ao passar o mouse por cima do botão, é possível ver que o domínio, obviamente, não tem nenhuma relação com a Vivo e levará as vítimas à uma página relacionada a investimentos.

Fatura falsa criminosos se passam pela Vivo para propagar trojan bancário

Após clicar no botão de acesso, a vítima é direcionada para outro destino até que seja apresentada uma janela que solicita o download de um arquivo em formato zip.

Normalmente, quando as empresas enviam notificações de pagamento ou mensagens importantes contendo arquivos em PDF, os documentos não são enviados em formato zip. Além disso, normalmente, não é necessário extrair arquivos em um comunicado oficial.

Este é o último indício que pode ser levado em consideração antes da ameaça passar para sua fase de deploy – ou seja, a implantação da ameaça. Caso a vítima desatenta execute o instalador, nenhuma janela ou mensagem será exibida, mas a ameaça será instalada no dispositivo.

Ao ser infectado pelo malware que é baixado, a ESET descobriu que o programa iniciará os processos de busca por dados bancários de serviços e sites usados pelo usuário.

O que fazer para estar protegido?

Desconfie sempre: esta costuma ser a minha primeira recomendação sobre quase todos os assuntos de segurança, pois normalmente eles envolvem algo relacionado a engenharia social. Por isso, é sempre importante desconfiar de quaisquer procedimentos ou conteúdos que se receba de forma passiva, ou seja, que você não solicitou previamente o recebimento. Muitos golpes se iniciam com envios de solicitações desta forma”, explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.

Além disso, a ESET recomenda ainda que o usuário:

Tenha softwares de proteção nos dispositivos: um meio de evitar que malwares sejam bem-sucedidos em suas tentativas de infecção é o uso de softwares de proteção em todos os dispositivos, isso auxilia no caso de algum clique ser dado sem o devido cuidado.

Valide as informações: certifique-se de que a comunicação recebida é verídica. Uma forma simples de fazer isso é entrar em contato com a empresa por meio de seus canais oficiais.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.

Rafael Nicácio

Co-fundador e redator do Portal N10, sou responsável pela administração e produção de conteúdo do site, consolidando mais de uma década de experiência em comunicação digital. Minha trajetória inclui passagens por assessorias de comunicação do Governo do Estado do Rio Grande do Norte (ASCOM) e da Universidade Federal do Rio Grande do Norte (UFRN), onde atuei como estagiário.Desde 2013, trabalho diretamente com gestão de sites, colaborando na construção de portais de notícias e entretenimento. Atualmente, além de minhas atividades no Portal N10, também gerencio a página Dinastia Nerd, voltada para o público geek e de cultura pop.MTB Jornalista 0002472/RNE-mail para contato: rafael@oportaln10.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.