Novo golpe usa fatura falsa para espalhar vírus bancário

1 min de leitura
Imagem de: Novo golpe usa fatura falsa para espalhar vírus bancário
Imagem: ESET/Reprodução

Em um novo golpe na internet, cibercriminosos estão se passando por uma operadora de telefonia móvel para distribuir o trojan Grandoreiro, capaz de roubar dados bancários das vítimas por e-mail. O alerta foi dado pela ESET, na segunda-feira (25).

Conforme a empresa de segurança cibernética, a campanha maliciosa utiliza faturas falsas da Vivo para fazer cobranças. Diferente de outras ações do tipo, a mensagem inclui um arquivo em formato zip, cujo download é exigido para o pagamento da suposta dívida.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Para enganar os alvos, os criminosos virtuais alteram o remetente, se passando por um suposto endereço de e-mail oficial da Vivo, e utilizam design semelhante ao da operadora. A mensagem também traz um caráter de urgência, avisando que a conta vence no mesmo dia, induzindo as vítimas a baixar o arquivo sem qualquer verificação mais detalhada.

Exemplo de fatura falsa enviada pelos cibercriminosos.Exemplo de fatura falsa enviada pelos cibercriminosos.Fonte:  ESET/Reprodução 

Ao clicar no link para baixar a fatura, o usuário é direcionado a um site fraudulento, que exige o download do arquivo. Se executar o instalador, a vítima não verá mais nenhuma janela ou mensagem, mas o trojan bancário será instalado no dispositivo e entrará em ação, buscando dados financeiros de serviços e sites acessados, segundo a empresa de detecção de ameaças virtuais.

Desconfie das falsas cobranças

Para evitar o roubo de dados bancários pelo malware Grandoreiro, a principal dica é sempre desconfiar de mensagens como esta. Em geral, as operadoras enviam notificações de pagamentos em PDF e não no formato zip, não sendo necessário efetuar a extração de arquivos em comunicados oficiais.

Além de não efetuar o download da falsa fatura, preste atenção ao remetente da mensagem e passe o mouse por cima do botão de acesso, sem clicar, para verificar o domínio. Se ficar em dúvida sobre a comunicação recebida, entre em contato com a operadora, por meio dos canais oficiais, para saber se a mensagem é verídica.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.