Hackers usam mensagens sobre coronavírus para roubar dados bancários no Brasil

Por Felipe Demartini | 14 de Fevereiro de 2020 às 13h33

Grandes comoções costumam ser um prato cheio para golpistas — e com o coronavírus não está sendo diferente. A Kaspersky emitiu nesta semana um alerta sobre o primeiro trojan desenvolvido no Brasil voltado para o roubo de informações bancárias de usuários do país e usando imagens da construção do hospital provisório de Wuhan, na China, como isca.

O mote, como sempre, é o alarmismo e as cenas fantásticas de um centro médico para tratar os doentes em apenas dez dias — o golpe afirma que isso aconteceu em sete, para tornar as coisas ainda mais impressionantes. A imagem que chama o clique tem interface semelhante à do YouTube, mas leva os usuários a outro site, sob controle dos hackers, que mostra um vídeo acelerado da construção enquanto um arquivo executável é baixado em segundo plano.

O trojan, no formato .MSI, pode acabar passando despercebido por navegadores e sistemas de segurança. Se executado, instala um cavalo de troia no computador da vítima, permitindo o acesso remoto pelos bandidos, que estão de olho nas credenciais bancárias das pessoas. À distância, eles seriam capazes de conseguir as credenciais dos infectados, utilizando isso para a realização de fraudes financeiras.

Golpe promete cenas do hospital de Wuhan, construído em pouco mais de uma semana na China, mas esconde trojan bancário em arquivo executável (Imagem: Reprodução/Kaspersky)

“[A extensão MSI] é a nova moda entre as campanhas maliciosas, justamente pela baixa detecção entre as soluções de segurança disponíveis”, explica Fabio Assolini, analista de segurança da Kaspersky. Felizmente, tais arquivos precisam ser executados para que o golpe aconteça, por isso basta olho vivo para não cair no golpe.

Além de manter soluções de segurança sempre ativas e atualizadas no computador, algo que por si só já pode ajudar na identificação de arquivos maliciosos, o ideal é sempre prestar atenção na extensão do arquivo baixado. Caso ele seja um vídeo, por exemplo, mas não apresente formatos compatíveis como MP4, MOV ou AVI, por exemplo, vale a pena desconfiar e procurar seu formato na internet para entender exatamente do que se trata. Uma coisa é certa: mídia nunca virá em .EXE ou .MSI.

Vale também a dica de sempre: desconfie de links enviados por mensageiros instantâneos ou e-mails, mesmo que venha de gente conhecida. Promoções e ofertas costumam esconder malwares, mas fique atento também a clipes como o citado aqui, com informações sensacionalistas ou cenas impressionantes. Caso esteja interessado, procure por uma fonte de informação confiável e evite interagir com a comunicação potencialmente perigosa.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.