As tentativas tradicionais de phishing estão sendo deixadas de lado pelos cibercriminosos brasileiros. Segundo alerta a Kaspersky Lab, os golpistas agora passaram a adicionar recursos avançados para a disseminação de campanhas que se valem de mensagens falsas. Com o objetivo de roubar dados pessoais para o acesso, por exemplo, à conta bancária da vítima, os hackers estão escondendo softwares maliciosos em arquivos PDF e imagens PNG.

A técnica foi descoberta por Thiago Marques, analista de segurança da Kaspersky Lab no Brasil. Esse tipo de ataque surgiu há meses, nos Estados Unidos, e foi adotado agora pelos cibercriminosos daqui. O golpe tem início no envio tradicional do vírus, via email, quando a vítima é notificada sobre uma suposta entrega de correspondência através de uma mensagem com código falso de rastreamento.

Nesse caso, o link malicioso se esconde no arquivo PDF associado à mensagem, que possui um conteúdo semelhante ao encontrado nos emails de phishing. Essa tática permite burlar os sistemas antispam, que não identificam links dentro de anexos, liberando a passagem do arquivo malicioso. A infecção começa quando a vítima clica sobre o link e é convidada a realizar o download de um JAR, que contém o malware.

O início do golpe se dá ainda através de uma falsa mensagem de email

A partir de então, outro método também inovador de ataque passa a agir, conforme explica Marques: vírus fazem uso de arquivos PNG (Portable Network Graphics), um dos formatos de imagem mais comuns, e chegam à memória do computador, quando o malware é de fato executado. Esta é a primeira vez que cibercriminosos brasileiros usam extensões de imagem para esconder seus códigos.

“Os golpistas brasileiros estão se tornando gradativamente eficientes. Por conta disso, é preciso que o usuário esteja sempre atento a emails desconhecidos, principalmente os que contêm links e arquivos anexos. Por meio dessa técnica, os criminosos conseguem ocultar com sucesso seus malware em simples arquivos de imagem PNG – o que dificulta o trabalho de análise por parte das empresas de antimalware e burla os mecanismos de verificação automática dos serviços de hospedagem”, destaca Marques.

...

Como você gerencia seus contatos de email para evitar o envio e o recebimento de vírus? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: