A ESET, empresa de detecção de ameaças, alerta sobre a identificação de uma campanha ativa de phishing baseada em um e-mail que se passa por uma notificação oficial da Polícia Federal, embora não especifique de qual país, enganando a vítima ao fazê-la acreditar que foi convocada para depor como testemunha.
Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies
O e-mail falso incentiva o usuário a clicar para acessar um suposto formulário que, na realidade, faz o download do trojan bancário Mekotio, um malware conhecido e muito ativo na América Latina, com a capacidade de roubar informações financeiras, como credenciais para acessar contas bancárias.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
As detecções dos sistemas da ESET na América Latina mostram que a Argentina (52%) é o país com maior atividade do Mekotio, seguido pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%). O Mekotio foi observado pela primeira vez em 2015 e, em 2023, continua com uma atividade significativa em vários países da América Latina, tendo sido identificadas mais de 70 variantes.
O e-mail apresenta um alerta falso informando à vítima que ela deve comparecer como testemunha em um processo judicial.
|
Diante desse tipo de situação, a ESET recomenda, acima de tudo, manter a calma e revisar cuidadosamente a mensagem para evitar cair na armadilha dos cibercriminosos.
Conforme observado neste caso, mesmo que o nome da POLÍCIA FEDERAL esteja presente, o remetente real é uma conta de usuário do Brasil.
|
|
|
Ao analisar detalhadamente esta campanha em particular, a ESET identificou que, uma vez que a falsa notificação é baixada, o trojan tentará se instalar como um executável do Windows:
|
E a suposta advertência apresenta as seguintes características:
|
IOC detectado
A ESET compartilha algumas dicas para manter os sistemas protegidos:
“O primeiro passo para os usuários é aprender a reconhecer esse tipo de e-mails e tirar um segundo para pensar. Recomendamos a leitura de 8 sinais que indicam que você é um alvo fácil para golpes na internet, um guia com algumas das técnicas mais comuns usadas pelos cibercriminosos para enganar os usuários”, , comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
“Além disso, aconselha-se implementar o uso da autenticação de dois fatores em todos os serviços onde estiver disponível. Essa camada adicional de segurança ajuda a evitar que terceiros possam acessar as contas em caso de serem vítimas do roubo de credenciais de acesso em uma violação de informações”, completa.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link
Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.