Fraude Trojan CarnavalHeist infecta computadores no Brasil, rouba dados e invade contas bancárias. Proteja-se contra malware em falsas notas fiscais.
🔎 Melhor antivírus de 2024: conheça 9 programas para proteger o seu PC🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews Novo golpe de fraude-electrónica utiliza falsas notas fiscais para roubar dados e invadir contas bancárias; saia como se proteger — Foto: Reprodução/iStock Veja Mais 📝 Como passar antivírus no celular?
Em um cenário cada vez mais digital, os crimes de fraude-electrónica e ataque cibernético se tornam mais frequentes. É essencial estar atento a possíveis fraudes e manter seus dispositivos protegidos com um antivírus confiável. Proteja-se contra fraudes e mantenha seus dados seguros em todos os momentos.
Descoberta da Fraude-Electrónica
Pesquisadores da Cisco revelaram a descoberta das primeiras atividades de fraude-electrónica relacionadas ao CarnavalHeist em fevereiro deste ano. Observaram um aumento significativo nos meses seguintes, atingindo o pico em abril. A origem do golpe foi prontamente associada ao Brasil, devido às semelhanças com outros ataques bancários no país. A infraestrutura de comando da zona Brazil South do Azure, plataforma de computação em nuvem da Microsoft, foi identificada como o principal ponto de controle dos computadores infectados, direcionados principalmente a instituições bancárias brasileiras. Os criminosos, de forma peculiar, utilizam gírias locais para se referir aos bancos atacados.
Processo do Ataque
A fraude da nota fiscal falsa tem início com o envio de e-mails não solicitados, abordando questões financeiras. Essas mensagens contêm links maliciosos, encurtados pelo serviço IS.GD. Especialistas da Cisco identificaram várias URLs frequentemente utilizadas pelos golpistas, todas direcionando para páginas com falsas notas fiscais eletrónicas. Ao clicar nesses links, os usuários são redirecionados para servidores que hospedam páginas falsas, onde o golpe é executado. Os criminosos têm utilizado diversos sites diferentes para essa finalidade, todos apresentando notas fiscais eletrónicas falsas. Os usuários são levados a baixar arquivos que executam a próxima etapa da infecção, camuflando a ativação do malware.
Execução do Processo de Fraude-Electrónica
Após clicar nos links maliciosos, os usuários são levados a servidores que hospedam páginas falsas, onde o golpe é realizado. Diversos sites têm sido empregados para essa finalidade, todos contendo notas fiscais eletrónicas falsas. Os usuários são incentivados a baixar arquivos que executam a próxima fase da infecção, tentando ocultar a ativação do malware. Um arquivo chamado ‘NotaFiscal.pdf’ é baixado no diretório ‘Downloads’, exibindo o texto ‘visualização indisponível’. Enquanto o PDF é aberto para visualização, um processo de instalação do programa é iniciado em segundo plano, executando o componente malicioso.
Proteção Contra a Fraude-Electrónica
Para se proteger de golpes como o CarnavalHeist, é crucial desconfiar de e-mails de remetentes desconhecidos e evitar clicar em links ou baixar arquivos provenientes dessas fontes, especialmente se estiverem relacionados a assuntos financeiros. Manter o antivírus atualizado é essencial para detectar e bloquear malwares. Caso uma URL pareça suspeita, é recomendável não acessá-la e buscar o site diretamente no navegador. A ativação da autenticação em duas etapas pode adicionar uma camada extra de segurança às contas bancárias e outros serviços importantes. Estar informado sobre as últimas ameaças online é fundamental para se proteger contra a fraude-electrónica.
Fonte: @Tech Tudo
Comentários sobre este artigo