Como criminosos usam o gov.br para infectar seu PC
Por Marcelo Fischer Salvatico |
Criminosos estão usando a credibilidade do gov.br para distribuir malware capaz de capturar senhas, dados bancários e até registrar as digitações do usuário em tempo real.
🎧Ouça o Podcast Canaltech no Spotify
🎧Ouça o Podcast Canaltech na Deezer
🎧Ouça o Podcast Canaltech no Apple Podcasts
O alerta vem de Rodolfo Almeida, cofundador e COO da ViperX, empresa especializada em inteligência de ameaças e cibersegurança, entrevistado no episódio desta quarta-feira (25) do Podcast Canaltech.
O diferencial desse tipo de ataque em relação aos golpes convencionais é o vetor de infecção. O objetivo é induzir a vítima a executar um arquivo na própria máquina, em vez de coletar dados por formulários falsos.
"O golpe acaba passando daquele golpe tradicional de 'me dá sua senha', para 'instale alguma coisa na sua máquina sem perceber'", explica Almeida.
Como funciona a cadeia de infecção
O fluxo começa com um link recebido pela vítima, via SMS, WhatsApp ou e-mail, que leva a uma página visualmente idêntica ao gov.br. Nela, o usuário é orientado a baixar um arquivo como se fosse parte de um procedimento comum.
Executado o arquivo, tem início o que especialistas chamam de cadeia de infecção.
O programa malicioso se camufla dentro de aplicativos legítimos do Windows e passa a operar em segundo plano, registrando digitações, capturando telas e coletando cookies de sessão, o que permite ao fraudador manter acesso a contas mesmo depois que a senha é trocada.
O tipo de vírus utilizado tem nome técnico: “infostealer”. Dados bancários são o principal alvo, mas o programa pode interagir com qualquer arquivo armazenado no computador da vítima.
A eficácia do golpe está diretamente ligada à confiança institucional. "Ele deixa de construir uma credibilidade do zero. Já sai na metade do caminho, sequestrando a credibilidade que já temos no governo", diz Almeida.
Esse mecanismo eleva a taxa de conversão do ataque, ou seja, a proporção de vítimas que efetivamente caem no golpe.
Para o especialista, o cibercrime passou de ataques oportunistas para operações coordenadas em grupos, tendência observada nos últimos três anos e acelerada pelo uso de inteligência artificial.
As principais recomendações de Almeida para se proteger: verificar o endereço completo do link antes de clicar, desconfiar de qualquer portal que peça download de arquivo, ativar autenticação em dois fatores e manter antivírus e sistema operacional atualizados.
E, quem suspeitar que executou algo malicioso deve encerrar todas as sessões abertas e avisar o banco imediatamente.
🎙️Confira o episódio completo no Podcast Canaltech: