Publicidade
Home
Notícias
Segurança

Golpistas usam e-mails falsos sobre acesso ao X para enviar malware

Por  |  • 

Compartilhe:
André Magalhães/Canaltech
André Magalhães/Canaltech
Tudo sobre Twitter
ver mais

A empresa de cibersegurança Kaspersky identificou um golpe no qual cibercriminosos usam e-mails falsos com um suposto alerta de uso do X (antigo Twitter) e instalam um malware que intercepta dados sensíveis das vítimas, como senhas e informações de contas bancárias.

Os atacantes se passam por agentes de fiscalização da Agência Nacional de Telecomunicações (Anatel) e tentam atacar profissionais que possuem funções de administrador no sistema de empresas. Além da assinatura da agência, também informam o nome e o CNPJ da companhia atacada, um sinal de que a fraude é personalizada para cada situação.

O e-mail diz que a agência teria identificado tentativas de acesso ao X, bloqueado no Brasil, e pede para a pessoa acessar um link com um arquivo ZIP que conteria a lista de usuários que tentaram entrar na rede para “evitar possíveis sanções”. Ao descompactar o arquivo, o malware Guildma é instalado no computador.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

De acordo com a Kaspersky, o Guildma é um trojan bancário criado no Brasil que consegue despistar mecanismos de segurança em alguns antivírus e interceptar dados confidenciais armazenados no dispositivo atingido. Para evitar o golpe, você pode seguir estas recomendações:

  • Desconfiar de mensagens do mesmo teor;
  • Verificar o endereço de e-mail do destinatário;
  • Não clicar ou baixar links suspeitos;
  • Atualizar o antivírus de sua confiança.

Anatel já alertou população sobre golpe

A própria Anatel já publicou um alerta sobre um golpe parecido: criminosos enviavam e-mails sob a assinatura da agência com uma suposta notificação de multa pelo uso de VPN para acessar o X. Em nota, a agência reforçou que as mensagens não eram verdadeiras e as vítimas não deveriam clicar em links ou baixar arquivos. 

Além disso, o Supremo Tribunal Federal (STF) também avisou sobre golpes com a mesma temática via e-mail e WhatsApp — algumas das mensagens, inclusive, contam com uma assinatura falsa do ministro Alexandre de Moraes. O STF reforçou que não cobra valores judiciais via e-mail ou mensagem.

Multa no X

Continua após a publicidade

O X está suspenso em todo o Brasil por ordem judicial desde 30 de agosto. Além do bloqueio da rede, efetuado pelas provedoras de internet, a decisão também determinou uma multa diária de R$ 50 mil para pessoas ou empresas que usem métodos para acessar a plataforma, como uma VPN. 

LEIA TAMBÉM: