Quarta-Feira, 01 de Maio de 2024
Céu Limpo 28
08/12/2023 às 17h10min - Atualizada em 09/12/2023 às 08h09min

Investigação ESET: notificações judiciais falsas distribuem trojan bancário para usuários na América Latina

A ESET identificou uma campanha ativa de phishing que distribui um trojan bancário por meio de um e-mail que se faz passar por uma intimação oficial, com o remetente "Polícia Federal"

Comentar
Byanka Vieira do Carmo Mendes
Freepik

São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, alerta sobre a identificação de uma campanha ativa de phishing baseada em um e-mail que se passa por uma notificação oficial da Polícia Federal, embora não especifique de qual país, enganando a vítima ao fazê-la acreditar que foi convocada para depor como testemunha.

O e-mail falso incentiva o usuário a clicar para acessar um suposto formulário que, na realidade, faz o download do trojan bancário Mekotio, um malware conhecido e muito ativo na América Latina, com a capacidade de roubar informações financeiras, como credenciais para acessar contas bancárias.

As detecções dos sistemas da ESET na América Latina mostram que a Argentina (52%) é o país com maior atividade do Mekotio, seguido pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%). O Mekotio foi observado pela primeira vez em 2015 e, em 2023, continua com uma atividade significativa em vários países da América Latina, tendo sido identificadas mais de 70 variantes.

Como funciona a campanha ativa do Mekotio?

O e-mail apresenta um alerta falso informando à vítima que ela deve comparecer como testemunha em um processo judicial.

Citacion-PFA-Phishing

Citacion-PFA-Phishing

 

Diante desse tipo de situação, a ESET recomenda, acima de tudo, manter a calma e revisar cuidadosamente a mensagem para evitar cair na armadilha dos cibercriminosos.

Como identificar a fraude?

  • Verificar o remetente: uma das melhores práticas para identificar possíveis ameaças em e-mails é examinar minuciosamente o endereço do remetente. Neste caso, a Polícia Federal utiliza endereços de e-mail oficiais e não enviaria notificações importantes de contas genéricas ou suspeitas. Se o endereço de e-mail do remetente não corresponder ao oficial da instituição, isso é motivo de suspeita.

Conforme observado neste caso, mesmo que o nome da POLÍCIA FEDERAL esteja presente, o remetente real é uma conta de usuário do Brasil.

PFA-Phishing-mail

PFA-Phishing-mail

  • Observar a personalização do texto: o phishing frequentemente se caracteriza pela falta de personalização nos e-mails. Neste caso, a falsa notificação não inclui informações personalizadas, como o nome do destinatário, o que deveria chamar a atenção se a intenção fosse realmente citar uma pessoa específica para comparecer a um tribunal. A ausência desses detalhes são sinais de alerta quanto à autenticidade do e-mail.

PFA-Phishing

PFA-Phishing

  • Verificar a URL de download: o e-mail contém um link que supostamente leva ao documento relacionado à notificação. Antes de clicar é crucial verificar a autenticidade da URL. Passar o cursor sobre o link sem clicar revelará o verdadeiro endereço para o qual ele redirecionará. Se a URL parecer suspeita ou não coincidir com o site oficial da Polícia Federal, é um claro sinal de que o link pode ser malicioso. Isso é evidenciado no caso, onde a URL apresentada não corresponde de forma alguma às URLs oficiais.

PFA-Phishing-adjunto

PFA-Phishing-adjunto

Ao analisar detalhadamente esta campanha em particular, a ESET identificou que, uma vez que a falsa notificação é baixada, o trojan tentará se instalar como um executável do Windows:

PFA-Phishing-troyan-install

PFA-Phishing-troyan-install

E a suposta advertência apresenta as seguintes características:

PFA-Phish-advertenc

PFA-Phish-advertenc

IOC detectado

  • hash 311A9E47B5C5984150B3ACF3FFCA59F96DE96D1B
  • Detecção Spy.Mekotio.GV

A ESET compartilha algumas dicas para manter os sistemas protegidos:

  • Desconfiar de e-mails não solicitados: ao receber um e-mail inesperado, especialmente se envolver ações urgentes ou ameaças, é crucial verificar sua autenticidade antes de tomar qualquer medida.
  • Verificar a autenticidade da comunicação: sempre que receber uma notificação oficial, verifique a autenticidade entrando em contato diretamente com a instituição correspondente por meio dos canais oficiais, em vez de usar as informações fornecidas no e-mail suspeito.
  • Revisar detalhes do remetente e conteúdo: prestar atenção aos detalhes do remetente e à qualidade do conteúdo do e-mail. Erros gramaticais, falta de personalização e endereços de e-mail suspeitos são sinais de alerta.
  • Não clicar em links sem verificar: evitar clicar em links em e-mails não solicitados. Em vez disso, acessar diretamente o site oficial da instituição usando o navegador.
  • Manter o software de segurança atualizado: certificar-se de ter o software antivírus e antimalware atualizado no sistema para detectar e eliminar possíveis ameaças.

"O primeiro passo para os usuários é aprender a reconhecer esse tipo de e-mails e tirar um segundo para pensar. Recomendamos a leitura de 8 sinais que indicam que você é um alvo fácil para golpes na internet, um guia com algumas das técnicas mais comuns usadas pelos cibercriminosos para enganar os usuários. Além disso, aconselha-se implementar o uso da autenticação de dois fatores em todos os serviços onde estiver disponível. Essa camada adicional de segurança ajuda a evitar que terceiros possam acessar as contas em caso de serem vítimas do roubo de credenciais de acesso em uma violação de informações", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

 

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Contatos para Imprensa:
(11) 98933-4840

Byanka Mendes - [email protected]

Leonardo Nascimento - [email protected].br

Manuel Quilarque - [email protected]


 

Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U


Link
Notícias Relacionadas »
  • Esther Duflo, prêmio Nobel de Economia, abordará i
    30/04/2024
  • O paradoxo da senha: o equilíbrio entre a conveniê
    30/04/2024
  • Inwave revoluciona mercado de soluções para varejo
    30/04/2024
  • Pesquisa mostra que 51% da geração Z abandonou o G
    30/04/2024
  • Nos bastidores do engajamento: Rafaela Lamastra de
    30/04/2024
  • Por mais inovação e tecnologia: 3 pontos que todo
    30/04/2024
  • Lucro e vendas do primeiro trimestre de 2024 da Ch
    30/04/2024
  • Ministra da Ciência, Tecnologia e Inovação reforça
    29/04/2024
  • A influência do ESG na computação em nuvem
    30/04/2024
    • Comentários »
    © 2024 Gazeta da Semana - Todos os direitos reservados
    Disponível no Google Play
    Fale pelo Whatsapp
    Atendimento
    Precisa de ajuda? fale conosco pelo Whatsapp