Notícias

Falso e-mail dos Correios envia Malware bancário para atacar brasileiros

Por em 06/11/2018, às 04:11 (Atualização: 29/05/2021, às 12:05)

Este Malware bancário que está sendo enviado via e-mails maliciosas em nome dos Correios foi descoberto por Pesquisadores da empresa de cibersegurança, Trend Micro, que destacou que o mesmo funciona apenas quando o idioma do alvo é definido como português. O que pode significar que foi projetado para atingir usuários no Brasil e/ou em Portugal.

O ataque inicia com o recebimento de um e-mail dos Correios informando uma tentativa de entrega malsucedida, ele ainda informa detalhes da entrega que podem ser acessados por meio de um link disponibilizado no próprio e-mail, que quando acessado abrirá uma janela do navegador que solicitará ao usuário que baixe um arquivo ZIP, que envia um arquivo malicioso ao usuário que executará comandos de script de um servidor de Comando e Controle.

Destacamos que este Malware bancário utiliza dois arquivos legítimos do Windows – a ferramenta de linha de comando wmic.exe e certutil.exe, um programa que gerencia certificados no Windows – para baixar o payload no computador da vítima.

Pequenos cuidados que podem impedir esse ataque

A Trend Micro ainda diz que os cibercriminosos por trás deste ataque estão aperfeiçoando suas ferramentas e técnicas para serem mais silenciosas e eficazes. Por isso a empresa passou algumas poucas recomendações que pode impedir que esse ataque ultrapasse seu estágio inicial.

  • Sempre verificar minuciosa a identidade e o endereço de e-mail do remetente.
  • Sempre faça uma boa avaliação de todo o conteúdo em busca de erros gramaticais ou ortográficos.
  • Evitar clicar em links ou baixar arquivos em geral, especialmente se o link ou anexo tiver um nome ou endereço genérico.

Esta ameaça revela uma campanha clássica de phishing. Constatamos mais de 450 empresas que receberam este ataque, resultando em milhares de computadores infectados. Deve-se ter atenção redobrada ao receber e-mails, por mais legítimos que eles pareçam, pois, o vetor de ataque mais fácil de ser explorado é o fator humano”, explicou Leandro Froes, especialista em cibersegurança na Trend Micro.

Fonte: IDGNow

Gestor de Projetos e Pessoas da WebGo Content. Especialista em SEO e novos Projetos. Formado em Relações Públicas (PUC/PR) e experiência de mais de 10 anos no Marketing Digital.

Notícias Relacionadas

Notícias
Facebook lança recurso de compartilhamento de coleção de conteúdos salvos
05/12/2018
Notícias
Cyberpunk 2077 – Câmera em terceira pessoa é adicionada com mod
22/12/2020
Dicas e Tutoriais
Novo gerenciador de armazenamento do WhatsApp Gerenciador de Armazenamento do WhatsApp – O que é, como usar etc.
05/11/2020
Notícias
Sega traz jogos clássicos do Mega Drive para a Amazon Fire TV
17/12/2018
Notícias
Paradox anuncia a data de lançamento de seu próximo jogo de estratégia (Imagem: Reprodução/ Paradox) Paradox anuncia a data de lançamento de seu próximo jogo de estratégia
30/08/2022
Notícias
PlayStation Store abre as portas da promoção de inverno PlayStation Store abre as portas da promoção de inverno
03/08/2022

Deixe seu comentário