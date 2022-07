Um novo tipo de vírus está a fazer mais vítimas na internet: criminosos simulam boletos de operadoras de telefonia para roubar dados de vítimas.

Criminosos imitam aparência de uma conta real para roubar dados / Foto: ESET / Divulgação

Apesar desta nova campanha ter uma complexidade ainda maior por distribuir um software malicioso e não apenas enviar uma fatura falsa para que as vítimas a paguem, é possível perceber uma série de pontos que mostram claramente que se trata de um golpe.

Imitação de uma fatura real

A campanha é propagada por e-mail e este é o primeiro ponto que permite identificar o golpe. Os criminosos alteram o remetente da mensagem para se fazer passar por um e-mail oficial da Vivo, mas é possível ver que foram feitas alterações no domínio do e-mail do remetente. Mesmo tendo um aspecto visual bastante convincente, outro ponto que chama a atenção, mesmo sendo discreto, é a sinalização de urgência do e-mail. A mensagem diz que a conta vencerá no mesmo dia em que foi enviada, o que pode induzir as vítimas a baixar os arquivos sem prestar a devida atenção ao e-mail.

O terceiro ponto de atenção é o download da suposta conta. Ao passar o mouse por cima do botão, é possível ver que o domínio, obviamente, não tem nenhuma relação com a Vivo e levará as vítimas à uma página relacionada a investimentos. Após clicar no botão de acesso, a vítima é direcionada para outro destino até que seja apresentada uma janela que solicita o download de um arquivo em formato zip.

Normalmente, quando as empresas enviam notificações de pagamento ou mensagens importantes contendo arquivos em PDF, os documentos não são enviados em formato zip. Além disso, normalmente, não é necessário extrair arquivos em um comunicado oficial.

Este é o último indício que pode ser levado em consideração antes da ameaça passar para sua fase de deploy – ou seja, a implantação da ameaça. Caso a vítima desatenta execute o instalador, nenhuma janela ou mensagem será exibida, mas a ameaça será instalada no dispositivo.

Ao ser infectado pelo malware que é baixado, o programa iniciará os processos de busca por dados bancários de serviços e sites usados pelo usuário.

Como se proteger?

Medidas simples podem resolver estes problemas, é importante que o internauta saiba: antivírus ou programas de segurança instalados nos dispositivos e certificar que aquele remetente é mesmo da empresa.

“Desconfie sempre: esta costuma ser a minha primeira recomendação sobre quase todos os assuntos de segurança, pois normalmente eles envolvem algo relacionado a engenharia social. Por isso, é sempre importante desconfiar de quaisquer procedimentos ou conteúdos que se receba de forma passiva, ou seja, que você não solicitou previamente o recebimento. Muitos golpes se iniciam com envios de solicitações desta forma”, explica Daniel Barbosa, especialista em segurança da informação de uma empresa de antivírus.

Da redação