Excel é usado por criminosos para espalhar vírus em novo golpe virtual

Os crimes digitais estão usando até mesmo o Excel como vetor, segundo a ISH Tecnologia. A empresa de segurança detectou um malware que vem sendo distribuído através de e-mails com planilhas nocivas do Excel anexadas que, quando abertas, infectam computadores com uma praga.

• O que é engenharia social? Veja como evitar problemas de segurança
• Falha em roteadores ameaça segurança de 6 milhões de usuários no Reino Unido

De acordo com análises feitas pela ISH, existe um padrão observado nas tentativas detectadas deste ataque ataque. Embora os remetentes do envio serem aparentemente aleatórios, todos apresentam o domínio apexlegendspro.com, que faz referência ao popular jogo Apex Legends.

A distribuição dos e-mails maliciosos se dá em mensagens enviadas inteiramente em inglês, com palavras-chave como payment e invoice (pagamento e fatura, respectivamente, em tradução livre).

Além disso, as planilhas de Excel com o malware apresentam elementos em comum no título do documento, sempre seguindo a ordem de invoice, número e data e, por fim, terminando com a extensão .xlsb.

O botão vermelho presente na planilha, conforme mostrado na imagem acima, indica para a vítima em potencial que o boleto será exibido detalhadamente se ele for clicado. Porém, quando ele é pressionado, a ativação do malware tem início, levando a infecção da máquina com o vírus.

Como se proteger do golpe do excel

Segundo os especialistas da ISH, o uso de imagens desfocadas é uma das mais recorrentes táticas de engenharia social utilizadas para convencer vítimas a habilitarem o conteúdo de documentos maliciosos

E justamente por se tratar de um golpe com engenharia social que a ISH recomenda seguir as dicas comuns para prevenção desses ataques:

• Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
• Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego. E nunca informe dados sensíveis em links de procedência duvidosa;
• Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas.

Além dessas recomendações, a ISH também sugere ficar de olho nas notificações do próprio sistema de e-mails de escolha do usuário, já que eles geralmente avisam quando não conseguem checar a procedência dos arquivos anexados nas mensagens, para alertar seus clientes de golpes em potencial.