"Ei você aí! Tava usando o Twitter na firma?". Foto: Fabio Rodrigues-Pozzebom/ Agência Brasil
Golpistas estão “dedurando” o uso indevido da rede social X como uma maneira de infectar empresas com o malware Guildma.
O golpe não é muito sofisticado, mas mostra como informações básicas e uma dose de atenção ao que acontece no país no momento pode ajudar os criminosos a serem bastante efetivos.
Neste ataque, os cibercriminosos enviam se ando pela Anatel, alegando que colaboradores da empresa estão tentando ar a rede social banida no Brasil.
Na mensagem fraudulenta, o golpista induz a vítima – geralmente, um do sistema – a clicar em um link para supostamente ver uma lista de quais pessoas estão realizando o “o indevido”.
O e-mail contém o nome e CNPJ da empresa, o que indica o uso de alguma base de dados, o que não chega a ser muito difícil.
E aí que a curiosidade mata o gato, de novo. Ao clicar no link, a vítima é direcionada para o de um arquivo .ZIP, hospedado em um serviço de nuvem. Dentro do arquivo .ZIP, encontra-se um arquivo de atalho (LNK) disfarçado de documento.
Quando a vítima executa o arquivo, um script PowerShell é ativado em segundo plano, que terminará na instalação do malware bancário e o processo de infecção pelo Guildma.
O Guildma é capaz de roubar credenciais de o, dados bancários, senhas e outras informações confidenciais armazenadas no dispositivo da vítima.
Ele foi um dos primeiros trojans bancários nacionais que expandiram seus ataques para fora do Brasil em 2020, com campanhas anteriores focando principalmente a Europa.
"Os cibercriminosos estão sempre atentos aos assuntos mais comentados para criar iscas convincentes. Com a popularidade do assunto relacionado ao X, não é surpresa que estejam explorando o tema para enganar usuários. A curiosidade e a pressa em proteger a conta podem levar os es a clicarem em links maliciosos, comprometendo seus dados e dispositivos", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Maurício Renner 1r206e
Editor at Baguete Diário