Um novo malware, detectado no início do ano, levou a renomada empresa de tecnologia americana Cisco a divulgar uma notificação de segurança.
Conforme as informações, o alerta se deve à disseminação do código malicioso por meio de e-mails fraudulentos que simulam ser de sistemas de emissão de nota fiscal para disseminar o arquivo prejudicial.
Na nota divulgada, a Cisco revela que o foco do ataque é o Brasil.
Detalha ainda que o malware emprega expressões típicas brasileiras ao referir-se a bancos e está alojado na zona Brazil South do Microsoft Azure, permitindo assim seu controle pelos cibercriminosos.
A preocupação central com este malware, apelidado de CarnavalHeist, é a possibilidade de ele permitir a invasão de contas bancárias e o furto de informações pessoais dos usuários.
O esquema fraudulento opera enviando e-mails que alegam a disponibilidade de uma nota fiscal após alguma transação ou contratação de serviço.
A emboscada se apresenta por meio de links, como “Visualizar Nota Fiscal”, que direcionam a vítima para um site falso, onde o arquivo danoso é descarregado.
Uma vez aberto, o suposto arquivo PDF aparenta normalidade, enquanto, em paralelo e de forma oculta, ocorre a instalação do malware.
Esse processo clandestino acontece sem que o usuário perceba.
Após ter sido implantado, o malware tem a capacidade de extrair dados pessoais, abrindo brechas para a infração de contas bancárias.
O Brasil figura entre os países mais impactados por ataques de malware
Especialistas enfatizam a relevância de sempre validar a origem dos e-mails recebidos, além de verificar a autenticidade de links e de arquivos em anexo antes de proceder à sua abertura.
Ademais, é igualmente crucial evitar a instalação de softwares de fontes não confiáveis, independentemente de serem encaminhados por e-mail, compartilhados por conhecidos ou baixados de sites na internet.
Para complementar, a instalação de um bom antivírus apresenta-se como medida essencial na salvaguarda dos sistemas computacionais.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...