Falso e-mail dos Correios envia Malware bancário para atacar brasileiros
Este Malware bancário que está sendo enviado via e-mails maliciosas em nome dos Correios foi descoberto por Pesquisadores da empresa de cibersegurança, Trend Micro, que destacou que o mesmo funciona apenas quando o idioma do alvo é definido como português. O que pode significar que foi projetado para atingir usuários no Brasil e/ou em Portugal.
O ataque inicia com o recebimento de um e-mail dos Correios informando uma tentativa de entrega malsucedida, ele ainda informa detalhes da entrega que podem ser acessados por meio de um link disponibilizado no próprio e-mail, que quando acessado abrirá uma janela do navegador que solicitará ao usuário que baixe um arquivo ZIP, que envia um arquivo malicioso ao usuário que executará comandos de script de um servidor de Comando e Controle.
Destacamos que este Malware bancário utiliza dois arquivos legítimos do Windows – a ferramenta de linha de comando wmic.exe e certutil.exe, um programa que gerencia certificados no Windows – para baixar o payload no computador da vítima.
Pequenos cuidados que podem impedir esse ataque
A Trend Micro ainda diz que os cibercriminosos por trás deste ataque estão aperfeiçoando suas ferramentas e técnicas para serem mais silenciosas e eficazes. Por isso a empresa passou algumas poucas recomendações que pode impedir que esse ataque ultrapasse seu estágio inicial.
- Sempre verificar minuciosa a identidade e o endereço de e-mail do remetente.
- Sempre faça uma boa avaliação de todo o conteúdo em busca de erros gramaticais ou ortográficos.
- Evitar clicar em links ou baixar arquivos em geral, especialmente se o link ou anexo tiver um nome ou endereço genérico.
“Esta ameaça revela uma campanha clássica de phishing. Constatamos mais de 450 empresas que receberam este ataque, resultando em milhares de computadores infectados. Deve-se ter atenção redobrada ao receber e-mails, por mais legítimos que eles pareçam, pois, o vetor de ataque mais fácil de ser explorado é o fator humano”, explicou Leandro Froes, especialista em cibersegurança na Trend Micro.
Fonte: IDGNow
Deixe seu comentário