Blog

HomeBlogHackers exploram crise para espalhar Malwares
bit-defender-hackers-malwares

Hackers exploram crise para espalhar Malwares

A Bitdefender, está detectando um aumento vertiginoso de Malwares, via fraudes cibernéticas no Brasil, levadas a efeito a partir de mensagens relacionadas à situação de crise e endividamento da população.

De acordo com a empresa, desde o início deste ano, dezenas de variações  de spam contendo código malicioso apelam para mensagens como “boleto em atraso” ou “intimação extrajudicial para quitação de dívida”.

Desde 2014, a Bitdefender vem apoiando as autoridades de Comitê Gestor da Internet Brasileira, através da disponibilização de consultoria técnica e da constante notificação de ataques deste tipo para o CERT (Centro de Estudos, Resposta e Tratamento de Segurança).

Na grande maioria desses casos ligados à inadimplência, o destinatário dos emails é convidado a abrir um arquivo supostamente referente a boleto, propostas de renegociação ou processos envolvendo seu nome.

malwares
Ao acionar tais arquivos, o usuário promove a instalação de malwares como o “gen:variant.adware.graftor“, que infecta a máquina com pop-ups, comprometendo seu desempenho, ou o “trojan VBS.UJH”, um agente malicioso que baixa códigos executáveis, permitindo o controle da máquina infectada para roubo de informações e processamento de tarefas na condição de zumbi.

Há também inúmeras mensagens trazendo links supostamente relacionados a cadastros de crédito como Serasa/Experian ou aos grandes bancos locais. “Nas ações criminosas mais bem executadas, até o nome correto do destinatário aparece no início da mensagem, o que torna o spam mais convincente e perigoso” afirma Eduardo D´Antona, diretor da Securisoft e Country Partner da Bitdefender.

securisoft-logo
Além de apelar para a temática de inadimplência, o spam atrelado à crise vem usando também a promessa de bons negócios como a “solicitação de orçamentos”, em que o anexo supostamente lista os itens que a “empresa remetente” está adquirindo (muitas vezes empregando nomes de grandes companhias). Um exemplo é o spam com o assunto “Cotação N. 964785”, que indica trazer um anexo com tomada de preços que, na verdade, serve para a instalação do malware.

“Intimações judiciais ou qualquer forma de cobrança coercitiva via email não têm qualquer valor judicial e devem ser ignoradas pelo Internauta. Caso esteja realmente em dúvida e se sinta muito inseguro, os destinatários desses emails devem procurar alguma forma de contato telefônico com a suposta fonte, mas não deve, em nenhuma hipótese, tentar abrir o anexo ou mesmo responder o email.

“O ditado popular que diz que “quando a esmola é muita, o santo desconfia” deve ser aplicado constantemente”, afirma o executivo.

Por isso que sempre digo: Cuidado com o dedinho nervoso!

Via: Press Consultant

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Written by

Baiano que ama tecnologia. Faz aplicações para a web, desenvolve e presta consultoria. Adora um jogo de xadrez e um hold´em. Editor do Kingars.com.br.