Hackers usam popularidade de grandes eventos para aplicar de golpes

Author Photo
11:18 am - 26 de agosto de 2016

Mesmo depois que o maior evento do esportivo do mundo chegou ao fim, cibercriminosos continuam utilizando eventos de grande porte para distribuir Trojans bancários por meio de armadilhas de engenharia social. A Trend Micro detectou recentemente uma campanha de phishing que levou as vítimas a baixarem o malware Banker.

Embora exista há anos, agora um novo comportamento foi verificado na rotina do malware. Vítimas foram levadas a acreditar que poderiam ganhar ingressos gratuitos ao clicarem no link do e-mail de spam com o assunto: Parabéns Você Acabou De Ganhar 1 Par De Ingressos Para Olimpíadas 2016.

Os alvos eram então redirecionados para um link malicioso que levava ao download automático do malware Banload, que por sua vez recuperava uma variante do Trojan Banker. A Trend Micro revelou que o arquivo de configuração do malware monitora quatro grandes bancos e 13 bancos locais no Brasil, além de três bancos internacionais.

Outra particularidade que aponta para a possibilidade dos hackers em aproveitar a popularidade dos Jogos Olímpicos para atrair os usuários, foi a utilização do DDL (Dynamic Loading Library) com funções maliciosas exportadas. Uma das chamadas de exportação foi usada para identificar se o sistema vitimado estava localizado no Brasil. Caso a localização geográfica indicasse o país, outro arquivo malicioso era baixado.

Além do Banker, alguns relatórios indicam que outros Trojans bancários estão fazendo o mesmo. Por exemplo, o Sphinx ZeuS reforçou suas capacidades por causa dos Jogos Olímpicos.

Recomendações
Em um cenário de rápida transformação, os cibercriminosos passam a criar ameaças cada vez mais evoluídas que aproveitam do contexto de grandes eventos para aplicar novos golpes.

A Trend Micro reuniu algumas dicas que minimizam o risco de cair em uma armadilha que envolva o roubo de credenciais e informações pessoais por meio de malware:

– Desconfie de ofertas que parecem boas demais para ser verdade
– Considerados muitas vezes como o “elo mais fraco na segurança”, é importante educar os funcionários por meio de um programa de conscientização
– É recomendado que os usuários mantenham seus sistemas e dispositivos atualizados com o software de segurança mais recente
– Cuidado com e-mails de spam prometendo brindes e prêmio que muitas vezes levam a páginas de phishing.

Tags:
phishing

Notícias relacionadas

Notícias
Pure Storage aposta em mudança de paradigma para gestão de dados corporativos
Notícias
A inteligência artificial é mesmo uma catalisadora de novos unicórnios?
Notícias
Finlândia ativa a maior bateria de areia do mundo
Notícias
Reforma tributária deve elevar custos com mão de obra no setor de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.