Read, hack, repeat

Recebeu um convite de teste para COVID-19? Cuidado, pode ser phishing

Ramon de Souza 0 min

Uma nova campanha de phishing explorando a pandemia da COVID-19 acaba de ser detectada pela equipe do site norte-americano Bleeping Computer. De acordo com a publicação, criminosos estão enviando emails falsos se passando por hospitais de referência do local de residência da vítima e afirmando que elas tiveram contato com indivíduos que testaram positivo para a doença causada pelo coronavírus SARS-CoV-2.

Usando tal argumento como mote, os golpistas orientam os internautas a se dirigirem para o centro clínico em questão para também realizarem o exame de detecção do vírus. Em anexo à mensagem, porém, existe um arquivo Excel (XLSM) com um suposto termo de requisição para o teste. Se você abrir o arquivo e permitir a execução dos macros contido nele, sua máquina será infectada com uma série de scripts maliciosos.

  • Leia mais notícias sobre Golpes.

Conforme o Bleeping Computer, os processos malignos incluem um módulo de evasão de detecção (para evitar ser encontrado por softwares antivírus) e conseguem roubar criptomoedas, cookies de navegadores e outras informações sensíveis sobre o dispositivo.

Exemplo de texto usado na campanha (Reprodução: Bleeping Computer)

Até o momento, não há indícios que esse tipo de golpe esteja sendo aplicado no Brasil — porém, é sempre bom manter-se prevenido e com a atenção redobrada para quaisquer emails recebidos a respeito da crise da COVID-19. É bem possível que os criminosos adaptem a fraude para a realidade local e passem a explorar a mesma ideia para realizar vítimas por aqui, então evite ao máximo abrir anexos (especialmente de remetentes desconhecidos) e verifique informações antes de se desesperar.


Fonte: Bleeping Computer

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.