Campanha falsa promete vacina contra a COVID-19 para propagar o trojan Mekotio
Por Felipe Gugelmin | Editado por Claudio Yuge | 10 de Maio de 2021 às 23h20
Aproveitando as incertezas geradas pela pandemia da COVID-19, criminosos estão forjando campanhas de cadastro para a vacinação como forma de contaminar máquinas e prejudicar usuários pela internet. O mais recente alerta desse tipo vem da ESET, que avisa sobre um e-mail falso do Ministério da Saúde que acompanha uma suposta ficha cadastral para iniciar o processo de imunização.
- Trojan bancário se passava por app de segurança na Google Play Store
- Cuidado: trojan bancário Guildma vem por e-mail e rouba credenciais do usuário
- Casbaneiro: trojan bancário rouba criptomoedas e já atua no Brasil
Os criminosos também afirmam que, finalizado o cadastro, o usuário será informado por SMS sobre a data e o horário de sua vacinação. A empresa alerta que vários elementos chamam logo de cara a atenção na tentativa de golpe: o primeiro deles sendo a ausência de qualquer campanha massiva de divulgação de um cadastro do tipo, o que já é suficiente para desconfiar do texto enviado.
A ESET também observa que o e-mail usado pelos criminosos não possui o final “gov.br”, que indica comunicações oficiais de órgãos governamentais. Para completar, os criminosos usam um domínio baseado em um site que não existe realmente e, ao passar o ponteiro do mouse sobre o arquivo recebido, é revelado que a suposta ficha cadastral está hospedada em um endereço da nuvem da Microsoft, e não em um servidor do Ministério da Saúde.
Quem ignorar os sinais de risco e realizar o download vai trazer ao computador um arquivo de instalação no formato MSI que carrega o trojan bancário Mekotio. Com variantes que datam de pelo menos 5 anos atrás, ele tem como principal objetivo a coleta de informações bancárias, forjando pop-ups de bancos reais — ao inserir suas informações ali, elas caem na mão dos criminosos.
Para evitar ser vítima do golpe, a ESET pede atenção aos seguintes pontos:
- Use sempre uma proteção como um antivírus instalado no PC, assegurando-se de baixar atualizações disponíveis e realizar varreduras frequentes;
- Ficar atento ao contexto e detalhes das mensagens enviadas — no caso citado, a falta de divulgação da suposta campanha de cadastro chama a atenção logo de cara. Além disso, o email usado para enviar a mensagem denota sua falta de ligação com o Ministério da Saúde;
- Cuidado com os locais onde cadastra seus dados: evite divulgar seu número de celular em fóruns, grupos abertos ou sites suspeitos. Quanto mais locais possuírem seus dados, maiores as chances de eles serem usados em tentativas de golpes.
Fonte: WeLiveSecurity