Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Novo malware possibilita a invasão de contas bancárias de brasileiros

Por  | 

Compartilhe:
Ed Hardie/Unsplash
Ed Hardie/Unsplash

A Cisco emitiu um alerta para um novo malware que mira em brasileiros para invadir contas bancárias e roubar dados pessoais. Conhecida como CarnavalHeist, a ameaça é distribuída através de e-mails falsos que se passam por sistemas de emissão de nota fiscal para distribuir o arquivo malicioso.

O alerta partiu de uma análise da divisão de inteligência de ameaças da empresa, a Cisco Talos, após a identificação do trojan bancário em fevereiro de 2024. Contudo, existe a suspeita de que o desenvolvimento do software malicioso começou em novembro de 2023.

O relatório aponta ainda que o malware foca no Brasil, utiliza gírias brasileiras para descrever nomes de bancos e está instalado na zona Brazil South do Microsoft Azure para ser controlado pelos cibercriminosos.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Malware é distribuído por e-mails falsos

A tática para atrair novas vítimas explora meios comuns entre brasileiros, como é o caso dos e-mails para informar que uma nota fiscal já está disponível após uma compra ou contratação de serviço. Essas campanhas de phishing utilizam links como “Visualizar Nota Fiscal” que levam a pessoa a uma página falsa para baixar o arquivo malicioso.

Para incrementar o disfarce dos e-mails falsos, os ataques também ocultam os endereços utilizados nesses links para acessar a suposta nota fiscal com encurtadores.

A ameaça se passa por um arquivo PDF que, ao ser aberto, até chega a apresentar o documento. No entanto, o computador executa um processo para instalar o componente malicioso em segundo plano, sem a percepção ou intervenção do usuário.

Após a instalação, a ameaça atua para roubar os dados pessoais e possibilita a invasão de contas bancárias das vítimas.

Como evitar o novo malware bancário

A principal regra para evitar incidentes de segurança digital é desconfiar de tudo, especialmente quando há mensagens, e-mails e notificações que passam sensação de urgência ou oferecem propostas muito boas para serem realidade. 

Continua após a publicidade

No caso da campanha do CarnavalHeist, é importante sempre verificar o remetente do e-mail e conferir a procedência dos links e arquivos anexados na mensagem antes de abri-los.

Também é importante evitar a instalação de programas de fontes desconhecidas, sejam eles enviados por e-mail, repassados por amigos ou baixados em páginas da web. Além disso, utilize um antivírus para incrementar a proteção do seu computador. 

"O CarnavalHeist é principalmente entregue através de mensagens de e-mail com links maliciosos", disse o pesquisador de ameaças na Cisco Talos, Guilherme Venere, ao Canaltech. "O conselho habitual é não clicar em links ou abrir anexos que chegam por e-mail, especialmente de fontes desconhecidas."

Veja também como identificar se um site é uma tentativa de phishing.