Fraude Trojan CarnavalHeist no Brasil usa malware para roubar dados e invadir contas bancárias. Proteja-se contra essa ameaça.
🔎 Melhor antivírus de 2024: descubra 9 softwares para manter seu computador seguro 🔔 Canal do TechTudo no WhatsApp: fique por dentro das últimas notícias, guias e análises Novo golpe nacional emprega notas fiscais falsas para capturar informações e acessar contas bancárias; confira maneiras de se resguardar — Imagem: Reprodução/iStock Saiba Mais 📝 Como instalar antivírus no celular?
Em um cenário digital cada vez mais propenso a ataques e fraudes, é essencial estar atento a possíveis ameaças cibernéticas. Proteger-se contra crimes virtuais requer não apenas a instalação de um bom antivírus, mas também a conscientização sobre práticas seguras online. Mantenha-se informado e adote medidas preventivas para evitar cair em golpes e expor seus dados pessoais.
Descoberta da Fraude CarnavalHeist
Pesquisadores da Cisco revelaram a descoberta das primeiras atividades suspeitas relacionadas ao CarnavalHeist em fevereiro deste ano. O aumento notável do crime foi detectado nos meses seguintes, atingindo seu ápice em abril. A origem do golpe foi prontamente associada ao Brasil, devido à semelhança das táticas empregadas com outros ataques bancários no país.
Infraestrutura de Comando e Controle
Um indício adicional da autoria brasileira do golpe é o uso da infraestrutura de comando da zona Brazil South do Azure, a plataforma de computação em nuvem da Microsoft, para controlar os computadores infectados. As instituições bancárias brasileiras são o principal alvo dos criminosos, que também se destacam por utilizar gírias locais para se referir aos bancos atacados.
Mecanismo do Ataque
A fraude da nota fiscal falsa tem início com o envio de e-mails não solicitados abordando questões financeiras. Essas mensagens contêm links encurtados pelo serviço IS.GD, como https://is[.]gd/38qeon?0177551.5510. Ao clicar nesses links, o usuário é redirecionado para uma página da web falsa, onde a fraude se concretiza.
Execução do Golpe
Os sites fraudulentos apresentam falsas notas fiscais eletrônicas, induzindo o usuário a baixar um arquivo que inicia a infecção. O arquivo é disfarçado como ‘NotaFiscal.pdf’ e exibe ‘visualização indisponível’ para enganar o usuário. Enquanto isso, o malware é executado em segundo plano, roubando dados do computador.
Proteção contra Ataques
Para se proteger de golpes como o CarnavalHeist, é crucial desconfiar de e-mails não solicitados e evitar interagir com links ou arquivos de remetentes desconhecidos. Manter o antivírus atualizado e evitar acessar URLs suspeitas são medidas preventivas eficazes. Além disso, a autenticação em duas etapas pode adicionar uma camada extra de segurança às contas online. Ficar informado sobre as ameaças digitais mais recentes é fundamental para se manter protegido.
Fonte: @Tech Tudo
Comentários sobre este artigo