Novo malware possibilita a invasão de contas bancárias de brasileiros
Por Bruno De Blasi |
A Cisco emitiu um alerta para um novo malware que mira em brasileiros para invadir contas bancárias e roubar dados pessoais. Conhecida como CarnavalHeist, a ameaça é distribuída através de e-mails falsos que se passam por sistemas de emissão de nota fiscal para distribuir o arquivo malicioso.
O alerta partiu de uma análise da divisão de inteligência de ameaças da empresa, a Cisco Talos, após a identificação do trojan bancário em fevereiro de 2024. Contudo, existe a suspeita de que o desenvolvimento do software malicioso começou em novembro de 2023.
O relatório aponta ainda que o malware foca no Brasil, utiliza gírias brasileiras para descrever nomes de bancos e está instalado na zona Brazil South do Microsoft Azure para ser controlado pelos cibercriminosos.
Malware é distribuído por e-mails falsos
A tática para atrair novas vítimas explora meios comuns entre brasileiros, como é o caso dos e-mails para informar que uma nota fiscal já está disponível após uma compra ou contratação de serviço. Essas campanhas de phishing utilizam links como “Visualizar Nota Fiscal” que levam a pessoa a uma página falsa para baixar o arquivo malicioso.
Para incrementar o disfarce dos e-mails falsos, os ataques também ocultam os endereços utilizados nesses links para acessar a suposta nota fiscal com encurtadores.
A ameaça se passa por um arquivo PDF que, ao ser aberto, até chega a apresentar o documento. No entanto, o computador executa um processo para instalar o componente malicioso em segundo plano, sem a percepção ou intervenção do usuário.
Após a instalação, a ameaça atua para roubar os dados pessoais e possibilita a invasão de contas bancárias das vítimas.
Como evitar o novo malware bancário
A principal regra para evitar incidentes de segurança digital é desconfiar de tudo, especialmente quando há mensagens, e-mails e notificações que passam sensação de urgência ou oferecem propostas muito boas para serem realidade.
No caso da campanha do CarnavalHeist, é importante sempre verificar o remetente do e-mail e conferir a procedência dos links e arquivos anexados na mensagem antes de abri-los.
Também é importante evitar a instalação de programas de fontes desconhecidas, sejam eles enviados por e-mail, repassados por amigos ou baixados em páginas da web. Além disso, utilize um antivírus para incrementar a proteção do seu computador.
"O CarnavalHeist é principalmente entregue através de mensagens de e-mail com links maliciosos", disse o pesquisador de ameaças na Cisco Talos, Guilherme Venere, ao Canaltech. "O conselho habitual é não clicar em links ou abrir anexos que chegam por e-mail, especialmente de fontes desconhecidas."
Veja também como identificar se um site é uma tentativa de phishing.