Publicidade

Campanha falsa promete vacina contra a COVID-19 para propagar o trojan Mekotio

Por  • Editado por  Claudio Yuge  | 

Compartilhe:
Pixabay
Pixabay

Aproveitando as incertezas geradas pela pandemia da COVID-19, criminosos estão forjando campanhas de cadastro para a vacinação como forma de contaminar máquinas e prejudicar usuários pela internet. O mais recente alerta desse tipo vem da ESET, que avisa sobre um e-mail falso do Ministério da Saúde que acompanha uma suposta ficha cadastral para iniciar o processo de imunização.

Os criminosos também afirmam que, finalizado o cadastro, o usuário será informado por SMS sobre a data e o horário de sua vacinação. A empresa alerta que vários elementos chamam logo de cara a atenção na tentativa de golpe: o primeiro deles sendo a ausência de qualquer campanha massiva de divulgação de um cadastro do tipo, o que já é suficiente para desconfiar do texto enviado.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

A ESET também observa que o e-mail usado pelos criminosos não possui o final “gov.br”, que indica comunicações oficiais de órgãos governamentais. Para completar, os criminosos usam um domínio baseado em um site que não existe realmente e, ao passar o ponteiro do mouse sobre o arquivo recebido, é revelado que a suposta ficha cadastral está hospedada em um endereço da nuvem da Microsoft, e não em um servidor do Ministério da Saúde.

Quem ignorar os sinais de risco e realizar o download vai trazer ao computador um arquivo de instalação no formato MSI que carrega o trojan bancário Mekotio. Com variantes que datam de pelo menos 5 anos atrás, ele tem como principal objetivo a coleta de informações bancárias, forjando pop-ups de bancos reais — ao inserir suas informações ali, elas caem na mão dos criminosos.

Para evitar ser vítima do golpe, a ESET pede atenção aos seguintes pontos:

  • Use sempre uma proteção como um antivírus instalado no PC, assegurando-se de baixar atualizações disponíveis e realizar varreduras frequentes;
  • Ficar atento ao contexto e detalhes das mensagens enviadas — no caso citado, a falta de divulgação da suposta campanha de cadastro chama a atenção logo de cara. Além disso, o email usado para enviar a mensagem denota sua falta de ligação com o Ministério da Saúde;
  • Cuidado com os locais onde cadastra seus dados: evite divulgar seu número de celular em fóruns, grupos abertos ou sites suspeitos. Quanto mais locais possuírem seus dados, maiores as chances de eles serem usados em tentativas de golpes.