Novo golpe, velho modus operandi. Cibercriminosos aproveitam bloqueio do X (Twitter) para enviar e-mails falsos e infectar os dispositivos das vítimas com malware, afirma a empresa de segurança cibernética Kaspersky.
A onda de ataques segue o padrão do phishing: assim como a pesca, os criminosos usam temas quentes ou promoções imperdíveis para enganar a vítima e forçá-la a clicar em um link, baixar ou enviar informações confidenciais.
O golpe atual tem como alvo empresas no Brasil. Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, comentou que, neste ataque, “os cibercriminosos enviam e-mails falsos alegando que funcionários da empresa estão tentando acessar a rede social banida. Na mensagem fraudulenta, o golpista induz a vítima – geralmente um administrador do sistema – a clicar em um link para supostamente ver uma lista de quais pessoas estão realizando ‘acessos indevidos’. No entanto, o alvo é a instalação de malware perigoso.”
O link leva a vítima a baixar um arquivo .ZIP hospedado na nuvem. Dentro dele, outro arquivo (LNK) reside disfarçado de documento. Assim que o documento é clicado, um script do PowerShell é ativado em segundo plano e um malware bancário conhecido como Guildma é ativado.
PowerShell é uma linguagem de computação que automatiza tarefas, comandos, ações e configurações.
E-mail falso (Fonte: Assolini, LinkedIn)
Vírus, malware, trojan
Velho conhecido do cenário dos trojans bancários brasileiros, o Guildma tem a capacidade de roubar logins e senhas, dados bancários e informações confidenciais. Presente por aqui há mais de cinco anos, o malware também foi utilizado em ataques internacionais.
“O Guildma é um malware persistente que se adapta constantemente a novas iscas e métodos de infecção”, explica Assolini. “O fato de a origem dessa ameaça ser brasileira reforça a importância de se ter soluções de segurança robustas e manter o sistema operacional e softwares sempre atualizados.”
As capacidades do Guildma são diversas, principalmente devido à sua operação modular. Entre eles estão: produção de screenshots, gravação de teclas digitadas, emulação de teclado e mouse, bloqueio de atalhos de teclado, download e execução de arquivos, reinicialização de máquinas e outros.
Compartilhe o alerta dentro da sua empresa. Para se proteger (e repassar essas informações), você pode seguir os seguintes passos:
- Desconfie de mensagens alarmantes: verifique sempre a autenticidade do remetente antes de clicar em links ou abrir anexos.
- Não clique em links suspeitos: acesse seus perfis nas plataformas online diretamente pelo navegador ou aplicativo oficial.
- Mantenha seu sistema atualizado: garanta que seu sistema operacional, navegador e software estejam sempre atualizados com os patches de segurança mais recentes.
- Utilize soluções de segurança robustas: instale um antivírus confiável em todos os dispositivos da empresa para proteção em tempo real contra ameaças online.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte