Cuidado com a "Greta" no Natal! E-mail fake da ativista traz malware escondido

Cuidado com seus e-mails, porque o ano ainda não acabou para os cibercriminosos. Nesta reta final de 2019, golpistas virtuais já usaram uma imagem da cantora Taylor Switft como vetor para a distribuição de um malware de mineração de criptomoeda. Agora, os criminosos estão escondendo um malware dentro de uma carta de Natal falsa, supostamente assinada pela ativista Greta Thunberg.

No golpe, o nome da ambientalista adolescente é usado para atrair as vítimas. E, segundo o relatório de segurança da Proofpoint, os cibercriminosos estão visando, particularmente, estudantes preocupados com o meio ambiente. Com atenção redobrada, para endereços de e-mail que terminam em .edu.

Como acontece?

Com o título de Support Greta Thunberg (Apoie Greta Thunberg, em tradução para o português), as falsas felicitações de Greta estão em inglês e convidam o destinatário a um protesto de escala mundial contra governos e políticos que não agem ou até mesmo ignoram a ameaça das mudanças climáticas.

Já os detalhes desse protesto que não existe, incluindo hora e endereço fictícios, estão incluídos em um arquivo anexado, junto ao e-mail, mas a abertura desse anexo implica no download do Emotet no próprio dispositivo da vítima.

Isso significa que a mensagem não é perigosa, mas o documento anexado sim, já que é um malware. E uma vez aberto, ele inicia o download do trojanEmotet — um malware bancário que regristra os dados de acesso das vítimas, descoberto pela primeira vez em 2014.

Como se não bastasse, o mesmo malware é também usado para criar uma botnet — quando uma máquina usa os recursos de outras, em uma rede, para executar tarefas específicas -, que permite que outras pessoas se conectem ao dispositivo eletrônico das vítimas e carreguem malware para mineração de criptografia.

Dá para se proteger

Este arquivo, de falsas instruções, está em um formato desatualizado do Microsoft Word. Além disso, o e-mail contem uma série de erros ortográficos e gramaticais, algo que não se deve esperar da recém-eleita pela revista americana Time como a Personalidade do Ano em 2019. Além disso, a jovem ativista também está na lista da revista científica Nature entre as dez personalidades mais relevantes para a ciência em 2019.

Mesmo sendo possível identificar o golpe dos cibercriminosos, os e-mails estão correndo o mundo, com registros de vítimas em países, como Japão, Alemanha, Itália, Emirados Árabes Unidos, Austrália e Reino Unido. As vítimas também são instruídas a encaminhar o e-mail malicioso a todos os seus contatos, o que significa que a campanha se espalhou rapidamente pelo mundo.

De olho no e-mail

"Esta campanha serve como um lembrete de que os hackers não hesitarão em atacar as melhores intenções das pessoas durante as festas de fim de ano", escreveu Sherrod Degrippo, da Proofpoint, enquanto descrevia a ameaça.

"Isso também serve como uma marca de quão significativa a conscientização ambiental se tornou e quão bem conhecida Greta Thunberg é globalmente. Os atacantes escolhem suas iscas com cuidado: de várias maneiras, elas são um barômetro confiável de interesse e conscientização do público."

Fonte: TechRadar