boleto

Para enganar os alvos, os criminosos virtuais alteram o remetente, se passando por um suposto endereço de e-mail oficial

Em um novo golpe na internet, cibercriminosos estão se passando por uma operadora de telefonia móvel para distribuir o trojan Grandoreiro, capaz de roubar dados bancários das vítimas por e-mail. O alerta foi dado pela ESET, na segunda-feira (25).

Conforme a empresa de segurança cibernética, a campanha maliciosa utiliza faturas falsas da Vivo para fazer cobranças. Diferente de outras ações do tipo, a mensagem inclui um arquivo em formato zip, cujo download é exigido para o pagamento da suposta dívida.

Para enganar os alvos, os criminosos virtuais alteram o remetente, se passando por um suposto endereço de e-mail oficial da Vivo, e utilizam design semelhante ao da operadora. A mensagem também traz um caráter de urgência, avisando que a conta vence no mesmo dia, induzindo as vítimas a baixar o arquivo sem qualquer verificação mais detalhada.

Ao clicar no link para baixar a fatura, o usuário é direcionado a um site fraudulento, que exige o download do arquivo. Se executar o instalador, a vítima não verá mais nenhuma janela ou mensagem, mas o trojan bancário será instalado no dispositivo e entrará em ação, buscando dados financeiros de serviços e sites acessados, segundo a empresa de detecção de ameaças virtuais.

Desconfie das falsas cobranças
Para evitar o roubo de dados bancários pelo malware Grandoreiro, a principal dica é sempre desconfiar de mensagens como esta. Em geral, as operadoras enviam notificações de pagamentos em PDF e não no formato zip, não sendo necessário efetuar a extração de arquivos em comunicados oficiais.

Além de não efetuar o download da falsa fatura, preste atenção ao remetente da mensagem e passe o mouse por cima do botão de acesso, sem clicar, para verificar o domínio. Se ficar em dúvida sobre a comunicação recebida, entre em contato com a operadora, por meio dos canais oficiais, para saber se a mensagem é verídica.

FONTE: Tecmundo | FOTO: EBC (Ilustrativa)