Segundo alerta divulgado, o malware utiliza gírias brasileiras para descrever nomes de bancos e pode roubar os dados das vítimas
Um novo malware descoberto no início deste ano levou a empresa de tecnologia norte-americana Cisco a emitir um alerta de segurança. A companhia afirma que a ameaça é distribuída através de e-mails falsos que se passam por sistemas de emissão de nota fiscal para distribuir o arquivo malicioso.
No alerta, a Cisco afirmou que o malware foca no Brasil. Segundo o documento, ele utiliza gírias brasileiras para descrever nomes de bancos e está instalado na zona Brazil South do Microsoft Azure para ser controlado pelos cibercriminosos.
O maior temor em relação ao software malicioso, chamado CarnavalHeist, é que ele possa invadir contas bancárias e roubar dados pessoais.
A fraude consiste em usar e-mails para informar que uma nota fiscal já está disponível após uma compra ou contratação de serviço. Ela utiliza links como “Visualizar Nota Fiscal” que levam a pessoa a uma página falsa para baixar o arquivo malicioso.
A ameaça se passa por um arquivo PDF que, ao ser aberto, parece normal. No entanto, o computador executa, em segundo plano, a instalação do componente malicioso. Isso acontece sem que a vítima perceba. Após a instalação, o malware pode roubar os dados pessoais e possibilitar a invasão de contas bancárias.
Postar um comentário