Segundo alerta divulgado, o malware utiliza gírias brasileiras para descrever nomes de bancos e pode roubar os dados das vítimas
Por Alessandro Di Lorenzo, editado por Lucas Soares
Um novo malware descoberto no início deste ano levou a empresa de tecnologia norte-americana Cisco a emitir um alerta de segurança. A companhia afirma que a ameaça é distribuída através de e-mails falsos que se passam por sistemas de emissão de nota fiscal para distribuir o arquivo malicioso.
Ataques focados contra o Brasil
No alerta, a Cisco afirmou que o malware foca no Brasil. Segundo o documento, ele utiliza gírias brasileiras para descrever nomes de bancos e está instalado na zona Brazil South do Microsoft Azure para ser controlado pelos cibercriminosos.
O maior temor em relação ao software malicioso, chamado CarnavalHeist, é que ele possa invadir contas bancárias e roubar dados pessoais.
A fraude consiste em usar e-mails para informar que uma nota fiscal já está disponível após uma compra ou contratação de serviço. Ela utiliza links como “Visualizar Nota Fiscal” que levam a pessoa a uma página falsa para baixar o arquivo malicioso.
A ameaça se passa por um arquivo PDF que, ao ser aberto, parece normal. No entanto, o computador executa, em segundo plano, a instalação do componente malicioso. Isso acontece sem que a vítima perceba. Após a instalação, o malware pode roubar os dados pessoais e possibilitar a invasão de contas bancárias.
Dicas para evitar este tipo de ataque
- Segundo especialistas, é importante sempre verificar o remetente do e-mail e conferir a procedência dos links e arquivos anexados na mensagem antes de abri-los.
- Outra dica valiosa é evitar a instalação de programas de fontes desconhecidas, sejam eles enviados por e-mail, repassados por amigos ou baixados em páginas da web.
- Além disso, a utilização de um antivírus é fundamental para proteger o computador.