Um novo golpe virtual originado no Brasil está usando a epidemia do coronavírus como isca para disseminar um malware capaz de roubar as credenciais de internet banking das vítimas e fazer transações não autorizadas com elas. O alerta foi dado por pesquisadores da empresa de cibersegurança Kaspersky, nessa quinta-feira (13).
Os golpistas utilizam um vídeo falso no qual seria possível visualizar a gravação acelerada do processo de construção do hospital chinês erguido em poucos dias para tratar os infectados com o coronavírus, obra que ganhou destaque na mídia, nos últimos dias, devido à extrema rapidez.
No entanto, a gravação esconde um trojan bancário, que não é identificado como arquivo malicioso por estar sendo usado com a extensão .msi, um arquivo executável similar ao .exe. Segundo o analista de segurança da Karspersky Fábio Assolini, esta extensão tem sido muito utilizada em golpes de origem brasileira por causa da baixa detecção pelas ferramentas de segurança, pois não se trata de um executável padrão.
O trojan Guildma é um exemplo deste tipo de malware que usa o coronavírus como isca. Conforme o especialista, ele libera o acesso remoto ao computador da vítima, possibilitando a realização de transações bancárias via internet banking com a credencial roubada.
Como se proteger
Para evitar cair neste tipo de golpe, a primeira dica é segurar a curiosidade e não abrir vídeos enviados por desconhecidos, principalmente se os links compartilhados prometem acesso a conteúdos exclusivos. Se você quer saber mais sobre o assunto, procure as fontes oficiais.
Também é interessante verificar a extensão dos documentos e arquivos de vídeo baixados no dia a dia. Evite fazer o download de arquivos que tenham extensões como .exe, .msi e .Ink.
E por fim, vale reforçar a defesa dos seus dispositivos utilizando ferramentas de proteção online.
Fontes
Categorias