Cibercriminosos estão se aproveitando do prazo final da declaração de Imposto de Renda (IRPF) para aplicar golpes e instalar trojans bancários nos computadores das vítimas. Segundo o alerta feito pela Kaspersky, os atacantes dispararam nos últimos dias mensagens de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados no final de […]
Cibercriminosos estão se aproveitando do prazo final da declaração de Imposto de Renda (IRPF) para aplicar golpes e instalar trojans bancários nos computadores das vítimas. Segundo o alerta feito pela Kaspersky, os atacantes dispararam nos últimos dias mensagens de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados no final de maio.
Segundo a empresa de cibersegurança, os assuntos das mensagens informam um suposto problema na declaração enviada: “Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF”. Ao abrir a mensagem, a pessoa encontrará um ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o trojan bancário Guildma em seu computador.
Leia também: Não é a proteção, mas a recuperação que garante a segurança, alerta VP da Veeam
De acordo com a Kaspersky, essa família de Trojans bancários foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países. A ameaça utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida.
“O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
No caso do Guildma, o ataque é ainda um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe”, explica Assolini.
A campanha de phishing que usa o tema do Imposto de Renda de 2023 se vale de outras técnicas que visam garantir a disponibilidade do centro de comando, destaca Assolini.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
