Uma nova campanha de phishing explorando a pandemia da COVID-19 acaba de ser detectada pela equipe do site norte-americano Bleeping Computer. De acordo com a publicação, criminosos estão enviando emails falsos se passando por hospitais de referência do local de residência da vítima e afirmando que elas tiveram contato com indivíduos que testaram positivo para a doença causada pelo coronavírus SARS-CoV-2.
Usando tal argumento como mote, os golpistas orientam os internautas a se dirigirem para o centro clínico em questão para também realizarem o exame de detecção do vírus. Em anexo à mensagem, porém, existe um arquivo Excel (XLSM) com um suposto termo de requisição para o teste. Se você abrir o arquivo e permitir a execução dos macros contido nele, sua máquina será infectada com uma série de scripts maliciosos.
- Leia mais notícias sobre Golpes.
Conforme o Bleeping Computer, os processos malignos incluem um módulo de evasão de detecção (para evitar ser encontrado por softwares antivírus) e conseguem roubar criptomoedas, cookies de navegadores e outras informações sensíveis sobre o dispositivo.
Até o momento, não há indícios que esse tipo de golpe esteja sendo aplicado no Brasil — porém, é sempre bom manter-se prevenido e com a atenção redobrada para quaisquer emails recebidos a respeito da crise da COVID-19. É bem possível que os criminosos adaptem a fraude para a realidade local e passem a explorar a mesma ideia para realizar vítimas por aqui, então evite ao máximo abrir anexos (especialmente de remetentes desconhecidos) e verifique informações antes de se desesperar.
Fonte: Bleeping Computer