E-mail falso do WhatsApp espalha malware que rouba senha de banco

1 min de leitura
Imagem de: E-mail falso do WhatsApp espalha malware que rouba senha de banco
Imagem: Rachit Tank/Unsplash

Um e-mail simulando ser uma comunicação oficial do WhatsApp está espalhando o trojan bancário Gradoreiro. Bastante conhecido, o malware rastreia os dados bancários dos usuários após infectar o computador.

O arquivo malicioso rouba as credenciais bancárias através de pop-ups falsos semelhantes aos sites oficiais de bancos. Além disso, o vírus atua como keylogging, registrando as informações digitadas pela vítima.

Imagem do e-mail falso que simula ser uma comunicação do WhatsApp.Imagem do e-mail falso que simula ser uma comunicação do WhatsApp.Fonte: Escritório de Segurança da Internet da Espanha (OSI)

O e-mail da campanha de phishing usando o nome do WhatsApp solicita que o usuário realize download de um backup de conversas e histórico de chamadas do mensageiro. Então, a mensagem inclui um arquivo HTML em anexo.

O documento “Open_Document_513069.html” contém uma URL encurtada que, ao ser clicada, encaminha o usuário para uma página com o download de um arquivo .zip. O item compactado traz um instalador com o malware Gradoreiro.

Segundo analistas, essa é uma nova versão do trojan bancário que já circulou em diversos países de língua latina, incluindo o Brasil. Em 2020, o software malicioso se espalhou através de e-mails com temas relacionados a covid-19.

Especialistas alertam para a presença de atividades do Gradoreiro no Brasil.Especialistas alertam para a presença de atividades do Gradoreiro no Brasil.Fonte:  Mohamed Hassan/PxHere 

Nova variante do Gradoreiro

Conforme dados da ESET, nos últimos 90 dias, os e-mails falsos do WhatsApp com o malware tiveram grande pico de atividade na Espanha. A empresa de segurança também detectou ações no Brasil e no México.

“Não significa que se trate da mesma campanha que está circulando nesses países, mas também não podemos descartar a possibilidade de que essa mesma estratégia seja usada posteriormente em ações que visem países latinos”, disse Camilo Gutiérrez Amaya, chefe do Laboratório de segurança da ESET América Latina.

Por fim, a recomendação é que os usuários fiquem em alerta caso recebam um e-mail com essas características. Ademais, os especialistas indicam a possibilidade dos invasores usarem mensagens com outros assuntos para conseguir atingir o maior número de vítimas.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.