Fraude Trojan CarnavalHeist no Brasil: malware invade PCs, rouba dados e acessa contas bancárias. Proteja-se dessa infraestrutura criminosa.
🔎 Melhor antivírus de 2024: conheça 9 programas para proteger o seu PC🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews Novo golpe brasileiro utiliza falsas notas fiscais para roubar dados e invadir contas bancárias; saiba como se proteger — Foto: Reprodução/iStock Veja Mais 📝 Como passar antivírus no celular?
Recentemente, temos visto um aumento preocupante de ataques virtuais no Brasil. Além do golpe das falsas notas fiscais, há relatos de fraudes bancárias e outros tipos de crime cibernético. É essencial estar sempre atento e proteger suas informações pessoais de maneira eficaz. Não caia em armadilhas e mantenha seu antivírus atualizado. Proteja-se contra essas ameaças digitais!
Descoberta do CarnavalHeist e aumento do crime
Pesquisadores da Cisco revelaram as primeiras fraudes relacionadas ao CarnavalHeist em fevereiro, observando um crescimento considerável do golpe nos meses subsequentes, atingindo o ápice em abril. A identificação da origem do golpe apontou para o Brasil, devido às estratégias semelhantes a outros crimes bancários no país. Além disso, a utilização da infraestrutura de comando na zona Brazil South do Azure, plataforma de nuvem da Microsoft, para controlar os computadores infectados, os quais têm como alvo principal os bancos brasileiros, reforça a autoria brasileira. Os criminosos, de acordo com os especialistas, adotam gírias locais para se referir às instituições bancárias atacadas.
Detalhes sobre a execução do golpe
O golpe do CarnavalHeist tem início com o envio de e-mails não solicitados abordando questões financeiras. Tais mensagens contêm links encurtados pelo serviço IS.GD, como https://is[.]gd/38qeon?0177551.5510 e https://is[.]gd/ROnj3W?0808482.5176. Ao clicar nesses links, os usuários são redirecionados para servidores que hospedam páginas falsas da web, onde a fraude é realizada. Os criminosos têm utilizado diversos sites diferentes, todos contendo notas fiscais eletrônicas falsas, para induzir o download de arquivos maliciosos que executam o próximo estágio da infecção. A estratégia inclui a exibição do texto ‘visualização indisponível’ em um arquivo chamado ‘NotaFiscal.pdf’, seguido da abertura do PDF para simular o download do documento, enquanto o malware é executado em segundo plano.
Medidas de proteção contra o CarnavalHeist
Para se resguardar de golpes como o CarnavalHeist, é crucial desconfiar de e-mails de remetentes desconhecidos e evitar interagir com links ou arquivos anexados em mensagens suspeitas, especialmente se relacionadas a assuntos financeiros. Manter o antivírus atualizado é fundamental para detectar e bloquear malwares. Em caso de URLs suspeitas, é aconselhável não acessá-las e buscar diretamente o site no navegador. A ativação da autenticação em duas etapas proporciona uma camada extra de segurança para contas bancárias e serviços importantes. Estar informado sobre as últimas ameaças online também é uma prática recomendada para se proteger de possíveis ataques.
Fonte: @Tech Tudo
Comentários sobre este artigo