Empresa de cibersegurança descobre golpe do IRPF que usa como isca supostos problemas na declaração e Receita informa que não envia mensagens com links. Veja como se proteger
Cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros visando o roubo em Internet Banking. Segundo a Kaspersky, empresa global de cibersegurança e privacidade digital, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio.
Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima. Essa foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.
De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
O pesquisador da Kaspersky também explica que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”
Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita.
Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma, foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.
Veja também:
Os mais recentes aparelhos da série Galaxy A trazem uma experiência de uso mais imersiva… Read More
A MediaTek, fabricante global de semicondutores que equipa mais de dois bilhões de dispositivos e… Read More
A MediaTek anunciou o Dimensity 9300, seu mais novo chipset flagship para dispositivos móveis, com um design… Read More
A MediaTek lançou o Dimensity 8300, um chipset eficiente para smartphones 5G premium, parte da… Read More
Topo de linha: o Galaxy S23+ é um dos smartphones premium da Samsung, com excelentes… Read More
A TCL apresentou smartphones com a tecnologia exclusiva NXTPAPER, que torna a tela mais confortável… Read More