O e-mail falso incentiva o usuário a clicar para acessar um suposto formulário que, na realidade, faz o download do trojan bancário Mekotio, um malware conhecido e muito ativo na América Latina, com a capacidade de roubar informações financeiras, como credenciais para acessar contas bancárias.
As detecções dos sistemas da ESET na América Latina mostram que a Argentina (52%) é o país com maior atividade do Mekotio, seguido pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%). O Mekotio foi observado pela primeira vez em 2015 e, em 2023, continua com uma atividade significativa em vários países da América Latina, tendo sido identificadas mais de 70 variantes.
Como funciona a campanha ativa do Mekotio?
O e-mail apresenta um alerta falso informando à vítima que ela deve comparecer como testemunha em um processo judicial.
Diante desse tipo de situação, a ESET recomenda, acima de tudo, manter a calma e revisar cuidadosamente a mensagem para evitar cair na armadilha dos cibercriminosos.
Como identificar a fraude?
Conforme observado neste caso, mesmo que o nome da POLÍCIA FEDERAL esteja presente, o remetente real é uma conta de usuário do Brasil.
Ao analisar detalhadamente esta campanha em particular, a ESET identificou que, uma vez que a falsa notificação é baixada, o trojan tentará se instalar como um executável do Windows:
E a suposta advertência apresenta as seguintes características:
IOC detectado
A ESET compartilha algumas dicas para manter os sistemas protegidos:
"O primeiro passo para os usuários é aprender a reconhecer esse tipo de e-mails e tirar um segundo para pensar. Recomendamos a leitura de 8 sinais que indicam que você é um alvo fácil para golpes na internet, um guia com algumas das técnicas mais comuns usadas pelos cibercriminosos para enganar os usuários. Além disso, aconselha-se implementar o uso da autenticação de dois fatores em todos os serviços onde estiver disponível. Essa camada adicional de segurança ajuda a evitar que terceiros possam acessar as contas em caso de serem vítimas do roubo de credenciais de acesso em uma violação de informações", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes - [email protected]
Leonardo Nascimento - [email protected].br
Manuel Quilarque - [email protected]
Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U