Campanha falsa promete vacina contra a COVID-19 para propagar o trojan Mekotio

Por Felipe Gugelmin | Editado por Claudio Yuge | 10 de Maio de 2021 às 23h20
Pixabay

Aproveitando as incertezas geradas pela pandemia da COVID-19, criminosos estão forjando campanhas de cadastro para a vacinação como forma de contaminar máquinas e prejudicar usuários pela internet. O mais recente alerta desse tipo vem da ESET, que avisa sobre um e-mail falso do Ministério da Saúde que acompanha uma suposta ficha cadastral para iniciar o processo de imunização.

Os criminosos também afirmam que, finalizado o cadastro, o usuário será informado por SMS sobre a data e o horário de sua vacinação. A empresa alerta que vários elementos chamam logo de cara a atenção na tentativa de golpe: o primeiro deles sendo a ausência de qualquer campanha massiva de divulgação de um cadastro do tipo, o que já é suficiente para desconfiar do texto enviado.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Reprodução/WeLiveSecurity/Daniel Cunha Barbosa

A ESET também observa que o e-mail usado pelos criminosos não possui o final “gov.br”, que indica comunicações oficiais de órgãos governamentais. Para completar, os criminosos usam um domínio baseado em um site que não existe realmente e, ao passar o ponteiro do mouse sobre o arquivo recebido, é revelado que a suposta ficha cadastral está hospedada em um endereço da nuvem da Microsoft, e não em um servidor do Ministério da Saúde.

Quem ignorar os sinais de risco e realizar o download vai trazer ao computador um arquivo de instalação no formato MSI que carrega o trojan bancário Mekotio. Com variantes que datam de pelo menos 5 anos atrás, ele tem como principal objetivo a coleta de informações bancárias, forjando pop-ups de bancos reais — ao inserir suas informações ali, elas caem na mão dos criminosos.

Para evitar ser vítima do golpe, a ESET pede atenção aos seguintes pontos:

  • Use sempre uma proteção como um antivírus instalado no PC, assegurando-se de baixar atualizações disponíveis e realizar varreduras frequentes;
  • Ficar atento ao contexto e detalhes das mensagens enviadas — no caso citado, a falta de divulgação da suposta campanha de cadastro chama a atenção logo de cara. Além disso, o email usado para enviar a mensagem denota sua falta de ligação com o Ministério da Saúde;
  • Cuidado com os locais onde cadastra seus dados: evite divulgar seu número de celular em fóruns, grupos abertos ou sites suspeitos. Quanto mais locais possuírem seus dados, maiores as chances de eles serem usados em tentativas de golpes.

Fonte: WeLiveSecurity

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.