Empresa de cibersegurança descobre golpe do IRPF que usa como isca supostos problemas na declaração e Receita informa que não envia mensagens com links. Veja como se proteger
Cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros visando o roubo em Internet Banking. Segundo a Kaspersky, empresa global de cibersegurança e privacidade digital, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio.
Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima. Essa foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.
De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
O pesquisador da Kaspersky também explica que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”
Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita.
Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma, foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.
Veja também:
A espera acabou. Os novos smartphones da linha Galaxy S25, da Samsung, já estão disponíveis… Read More
Samsung promove show de luzes e estrelas marca a celebração da nova era do Galaxy… Read More
O Galaxy Unpacked é o maior evento anual da Samsung onde ela apresenta suas principais… Read More
Nova ação da Samsung reforça benefícios da família Galaxy para quem busca um smartphone completo,… Read More
Os smartphones dobráveis são dispositivos que podem ser dobrados, ao contrário dos modelos tradicionais com… Read More
Inovações na Galaxy AI, Galaxy Buds 3, Z Fold 6, Z Flip 6 e mais:… Read More