Sul e Sudeste são as regiões brasileiras mais afetadas pela ameaça
ESET divulga relatório com principais tendências em Segurança da Informação para 2017
Janeiro de 2017 – A ESET – fornecedora de soluções para segurança da informação, pioneira em proteção proativa – identificou um novo golpe online no Brasil. Trata-se de um falso e-mail que promete o cronograma para saque das contas inativas do FGTS, mas que na verdade propaga códigos maliciosos para roubar informações bancárias dos usuários. De acordo com o levantamento da ESET, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste.
Na ação, os cibercriminosos usam técnicas de phishing, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários desavisados e enganá-los para roubar suas informações. Para aplicar o golpe, um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem traz informações sobre como os usuários deverão proceder para saque do FGTS, que estará válido a partir de fevereiro.
Além disso, o e-mail contém um anexo malicioso nomeado “CronogramaFGTS.pdf.html”. Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para seu Comando & Controle. Dessa forma, quando o usuário acessa sua conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central.
Segue abaixo um exemplo de mensagem maliciosa:
Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, Presidente da ESET Brasil. “É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, reforça.
Para evitar cair em golpes como esse, os especialistas da ESET dão algumas dicas:
• Verifique o remetente do e-mail. Caso, a mensagem pareça não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, provavelmente, pretende atingir uma grande quantidade de pessoas.
• Não abra anexos, principalmente, se a origem é desconhecida. Caso o assunto seja de interesse público, sempre verifique o remetente antes de abrir o documento.
• Utilize soluções de segurança para bloquear a execução do código malicioso e evitar o comprometimento da máquina utilizada. As soluções proativas contam com funcionalidades, como filtro de email, antimalware, controle web, proteção de DNS, entre outros.
Para mais informações, acesse: http://blogs.eset.com.br/laboratorio/2017/01/30/falso-cronograma-saque-fgts/
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.
