Empresa de cibersegurança descobre golpe do IRPF que usa como isca supostos problemas na declaração e Receita informa que não envia mensagens com links. Veja como se proteger
Cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros visando o roubo em Internet Banking. Segundo a Kaspersky, empresa global de cibersegurança e privacidade digital, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio.
Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima. Essa foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.
De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
O pesquisador da Kaspersky também explica que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”
Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita.
Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma, foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.
Veja também:
A JOVI, marca exclusiva da vivo Mobile Communication Co., Ltd., no Brasil, atingiu a marca… Read More
A Amazon anunciou oficialmente o lançamento do Echo Dot NBA no mercado brasileiro. O dispositivo… Read More
A presença da TCL na gamescom latam 2026 na primeira edição latino-americana do evento traz… Read More
A Samsung iniciou, nesta sexta-feira (17 de abril de 2026), a implementação do Pix na… Read More
Depois de muitos anos sem trazer nenhum smartphone ao Brasil, a Huawei anuncia a chegada… Read More
Nesta quarta-feira, 15 de abril de 2026, a Samsung oficializou a chegada dos novos Galaxy… Read More