Mercado abrirá em 5 h 12 min
  • BOVESPA

    108.402,27
    +1.930,27 (+1,81%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.354,86
    +631,46 (+1,35%)
     
  • PETROLEO CRU

    89,91
    -0,85 (-0,94%)
     
  • OURO

    1.800,90
    -4,30 (-0,24%)
     
  • BTC-USD

    23.851,53
    +67,50 (+0,28%)
     
  • CMC Crypto 200

    557,32
    +14,44 (+2,66%)
     
  • S&P500

    4.140,06
    -5,13 (-0,12%)
     
  • DOW JONES

    32.832,54
    +29,04 (+0,09%)
     
  • FTSE

    7.481,56
    -0,81 (-0,01%)
     
  • HANG SENG

    19.999,49
    -46,28 (-0,23%)
     
  • NIKKEI

    27.999,96
    -249,28 (-0,88%)
     
  • NASDAQ

    13.184,25
    +1,00 (+0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2164
    +0,0070 (+0,13%)
     

Bandidos usam boletos falsos da Vivo para espalhar vírus bancário

Uma nova campanha maliciosa está usando o nome da operadora brasileira Vivo e também um vírus bancário desenvolvido por aqui para fazer novas vítimas em nosso país. No golpe, os criminosos enviam e-mails em massa com uma fatura falsa para download como forma de contaminar computadores com malware.

A mensagem fraudulenta usa técnicas usuais de phishing e engenharia social, apostando principalmente na tensão para arrebanhar vítimas. A tal conta, por exemplo, tem data de vencimento no mesmo dia em que o e-mail é recebido, como forma de assustar o usuário e o fazer pensar que ele não acertou a fatura, o induzindo ao download de um arquivo em formato ZIP que não traz boleto algum, mas sim, um executável que instala o malware Grandoreiro.

<em>Falsa fatura da operadora Vivo é usada para disseminar o malware Grandoreiro, desenvolvido no Brasil e focado em fraudes bancárias (Imagem: Reprodução/ESET)</em>
Falsa fatura da operadora Vivo é usada para disseminar o malware Grandoreiro, desenvolvido no Brasil e focado em fraudes bancárias (Imagem: Reprodução/ESET)

Ele é velho conhecido de quem acompanha o noticiário de segurança, tendo sido desenvolvido por criminosos brasileiros e com histórico de infecção também em países como Espanha e México. O foco, como dito, são as informações bancárias, com a extração de senhas, cookies e outras informações salvas no navegador, em uma praga que é vendida na dark web por meio de assinaturas por seus desenvolvedores, que customizam os ataques a determinados públicos.

É o que acontece na campanha revelada pelos especialistas da ESET, que simula a aparência de comunicados da Vivo. O domínio usado para disseminação dos e-mails, entretanto, tenta apenas simular o da operadora, enquanto o site de onde o arquivo malicioso é baixado nem mesmo pertence a ela, mas sim, a uma empresa de investimentos que também parece ter sido vítima de intrusão, com o uso de sua reputação para disseminação da praga.

Como evitar golpes com pagamentos ou faturas falsas

Prestar atenção é o primeiro passo para não cair em fraudes assim. Ainda que o e-mail simule a aparência de comunicados da Vivo, uma falha de formatação fez com que os acentos não aparecessem. Isso, junto com o remetente estranho, já é prova de que algo de errado está acontecendo com a mensagem, com o download de um arquivo em formato ZIP fora dos domínios oficiais comprovando a fraude.

O ideal é não realizar downloads ou baixar arquivos anexos em e-mails ou mensagens de texto, a não ser que você tenha certeza absoluta da veracidade do comunicado. Na dúvida, em um caso como esse, procure o serviço de atendimento, site ou aplicativo da prestadora de serviços para confirmar a data de vencimento e a necessidade de pagamento de uma fatura.

Manter o sistema operacional atualizado, no PC e smartphone, ao lado de um software antivírus de renome, também ajuda a evitar golpes mais comuns. Tais plataformas também auxiliam na identificação de sites fraudulentos e downloads perigosos, nos casos em que a falta de atenção for maior que o cuidado.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos