Bandidos usam boletos falsos da Vivo para espalhar vírus bancário

Uma nova campanha maliciosa está usando o nome da operadora brasileira Vivo e também um vírus bancário desenvolvido por aqui para fazer novas vítimas em nosso país. No golpe, os criminosos enviam e-mails em massa com uma fatura falsa para download como forma de contaminar computadores com malware.

• Malwares criados por cibercriminosos brasileiros atacam bancos internacionais
• Criminosos se inspiram no e-commerce e usam dark web para se profissionalizar

A mensagem fraudulenta usa técnicas usuais de phishing e engenharia social, apostando principalmente na tensão para arrebanhar vítimas. A tal conta, por exemplo, tem data de vencimento no mesmo dia em que o e-mail é recebido, como forma de assustar o usuário e o fazer pensar que ele não acertou a fatura, o induzindo ao download de um arquivo em formato ZIP que não traz boleto algum, mas sim, um executável que instala o malware Grandoreiro.

Ele é velho conhecido de quem acompanha o noticiário de segurança, tendo sido desenvolvido por criminosos brasileiros e com histórico de infecção também em países como Espanha e México. O foco, como dito, são as informações bancárias, com a extração de senhas, cookies e outras informações salvas no navegador, em uma praga que é vendida na dark web por meio de assinaturas por seus desenvolvedores, que customizam os ataques a determinados públicos.

É o que acontece na campanha revelada pelos especialistas da ESET, que simula a aparência de comunicados da Vivo. O domínio usado para disseminação dos e-mails, entretanto, tenta apenas simular o da operadora, enquanto o site de onde o arquivo malicioso é baixado nem mesmo pertence a ela, mas sim, a uma empresa de investimentos que também parece ter sido vítima de intrusão, com o uso de sua reputação para disseminação da praga.

Como evitar golpes com pagamentos ou faturas falsas

Prestar atenção é o primeiro passo para não cair em fraudes assim. Ainda que o e-mail simule a aparência de comunicados da Vivo, uma falha de formatação fez com que os acentos não aparecessem. Isso, junto com o remetente estranho, já é prova de que algo de errado está acontecendo com a mensagem, com o download de um arquivo em formato ZIP fora dos domínios oficiais comprovando a fraude.

O ideal é não realizar downloads ou baixar arquivos anexos em e-mails ou mensagens de texto, a não ser que você tenha certeza absoluta da veracidade do comunicado. Na dúvida, em um caso como esse, procure o serviço de atendimento, site ou aplicativo da prestadora de serviços para confirmar a data de vencimento e a necessidade de pagamento de uma fatura.

Manter o sistema operacional atualizado, no PC e smartphone, ao lado de um software antivírus de renome, também ajuda a evitar golpes mais comuns. Tais plataformas também auxiliam na identificação de sites fraudulentos e downloads perigosos, nos casos em que a falta de atenção for maior que o cuidado.

Fonte: ESET