Em um novo golpe na internet, cibercriminosos estão se passando por uma operadora de telefonia móvel para distribuir o trojan Grandoreiro, capaz de roubar dados bancários das vítimas por e-mail. O alerta foi dado pela ESET, na segunda-feira (25).
Conforme a empresa de segurança cibernética, a campanha maliciosa utiliza faturas falsas da Vivo para fazer cobranças. Diferente de outras ações do tipo, a mensagem inclui um arquivo em formato zip, cujo download é exigido para o pagamento da suposta dívida.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para enganar os alvos, os criminosos virtuais alteram o remetente, se passando por um suposto endereço de e-mail oficial da Vivo, e utilizam design semelhante ao da operadora. A mensagem também traz um caráter de urgência, avisando que a conta vence no mesmo dia, induzindo as vítimas a baixar o arquivo sem qualquer verificação mais detalhada.
Exemplo de fatura falsa enviada pelos cibercriminosos.Fonte: ESET/Reprodução
Ao clicar no link para baixar a fatura, o usuário é direcionado a um site fraudulento, que exige o download do arquivo. Se executar o instalador, a vítima não verá mais nenhuma janela ou mensagem, mas o trojan bancário será instalado no dispositivo e entrará em ação, buscando dados financeiros de serviços e sites acessados, segundo a empresa de detecção de ameaças virtuais.
Desconfie das falsas cobranças
Para evitar o roubo de dados bancários pelo malware Grandoreiro, a principal dica é sempre desconfiar de mensagens como esta. Em geral, as operadoras enviam notificações de pagamentos em PDF e não no formato zip, não sendo necessário efetuar a extração de arquivos em comunicados oficiais.
Além de não efetuar o download da falsa fatura, preste atenção ao remetente da mensagem e passe o mouse por cima do botão de acesso, sem clicar, para verificar o domínio. Se ficar em dúvida sobre a comunicação recebida, entre em contato com a operadora, por meio dos canais oficiais, para saber se a mensagem é verídica.
Fontes