Um golpe tem usado os Correios para instalar um malware bancário nos computadores das vítimas. Para isso, os criminosos enviam um e-mail falso em nome da empresa informando o usuário sobre uma suposta entrega malsucedida.
A mensagem apresenta o que seriam dados sobre a falsa encomenda, como etapas da entrega e um código de rastreamento. Quando um link do e-mail é aberto, o navegador não vai para o site dos Correios e, sim, para uma página que tenta iniciar o download de um arquivo ZIP.
Após ser baixado e extraído, o ZIP revela um arquivo LNK. Caso ele seja executado, o Windows abrirá o Prompt de Comando, que rodará um script capaz de baixar novos arquivos e infectar a máquina.
Segundo a Trend Micro, que descobriu o malware, ele funciona somente se o idioma da máquina é o português, indicando o interesse dos cibercriminosos em vítimas de países como Brasil e Portugal.
Até o momento, mais de 450 empresas registraram o golpe do e-mail falso dos Correios e milhares de máquinas já foram afetadas.
Segundo Leandro Froes, especialista em cibersegurança da Trend Micro, trata-se uma campanha clássica de phishing, tipo de ataque que rouba dados das vítimas.
“Deve-se ter atenção redobrada ao receber e-mails por mais legítimos que eles pareçam, pois o vetor de ataque mais fácil de ser explorado é o fator humano”, explica.
Para proteger sua máquina, a empresa recomenda verificar o e-mail do remetente. Caso o endereço apresente números aleatórios ou textos sem sentido, fique alerta. Outra sugestão é buscar erros de português, já que essas falhas não costumam aparecer em e-mails autênticos.
Por fim, não abra links, nem baixe arquivos que tenham nomes ou endereços genéricos. Nessa tentativa de golpe, por exemplo, a melhor saída seria abrir o site dos Correios em uma nova aba e inserir manualmente o suposto código de rastreamento.
Fonte: TecnoBlog||