Golpe usa e-mail falso dos Correios para instalar malware
Com a suposta mensagem dos Correios, os criminosos tentam forçar download de arquivo para roubar dados
Com a suposta mensagem dos Correios, os criminosos tentam forçar download de arquivo para roubar dados
Um golpe tem usado os Correios para instalar um malware bancário nos computadores das vítimas. Para isso, os criminosos enviam um e-mail falso em nome da empresa informando o usuário sobre uma suposta entrega malsucedida.
A mensagem apresenta o que seriam dados sobre a falsa encomenda, como etapas da entrega e um código de rastreamento. Quando um link do e-mail é aberto, o navegador não vai para o site dos Correios e, sim, para uma página que tenta iniciar o download de um arquivo ZIP.
Após ser baixado e extraído, o ZIP revela um arquivo LNK. Caso ele seja executado, o Windows abrirá o Prompt de Comando, que rodará um script capaz de baixar novos arquivos e infectar a máquina.
Segundo a Trend Micro, que descobriu o malware, ele funciona somente se o idioma da máquina é o português, indicando o interesse dos cibercriminosos em vítimas de países como Brasil e Portugal.
Até o momento, mais de 450 empresas registraram o golpe do e-mail falso dos Correios e milhares de máquinas já foram afetadas.
Segundo Leandro Froes, especialista em cibersegurança da Trend Micro, trata-se uma campanha clássica de phishing, tipo de ataque que rouba dados das vítimas.
“Deve-se ter atenção redobrada ao receber e-mails por mais legítimos que eles pareçam, pois o vetor de ataque mais fácil de ser explorado é o fator humano”, explica.
Para proteger sua máquina, a empresa recomenda verificar o e-mail do remetente. Caso o endereço apresente números aleatórios ou textos sem sentido, fique alerta. Outra sugestão é buscar erros de português, já que essas falhas não costumam aparecer em e-mails autênticos.
Por fim, não abra links, nem baixe arquivos que tenham nomes ou endereços genéricos. Nessa tentativa de golpe, por exemplo, a melhor saída seria abrir o site dos Correios em uma nova aba e inserir manualmente o suposto código de rastreamento.
Leia | O que é DMARC?