FALSO E-MAIL DO WHATSAPP ROUBA DADOS BANCÁRIOS

FALSO E-MAIL DO WHATSAPP  ROUBA DADOS BANCÁRIOS

Um falso e-mail do Whatsapp está circulando entre internautas e apresenta riscos aos usuários. Trata-se de um vírus, que forja ser da comunicação do Whatsapp e convida a vítima a baixar uma cópia de backup das conversas e do histórico de chamadas no aplicativo de mensagens.

Entretanto, o verdadeiro objetivo do email é distribuir o Trojan bancário Grandoreiro, que rouba credenciais bancárias. O alerta é da  ESET, empresa especializada em detecção proativa de ameaças.

No e-mail, a mensagem inclui um anexo chamado “Open_Document_513069.html”. Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. De acordo com uma análise realizada do HTML anexado, clicar nele redireciona para um site no qual é feito o download de um arquivo .zip.

Esse arquivo compactado contém um instalador MSI que baixa a ameaça, o trojan bancário Grandoreiro. Se o usuário executar o arquivo baixado, o computador provavelmente será infectado com o malware.

Segundo a análise publicada pela empresa, trata-se de um Trojan bancário que compartilha muitas características com outras famílias de Trojan muito ativas na América Latina.

Em 2020, o Grandoreiro, tipo de Trojan, estava presente principalmente em países como Brasil, Espanha, México e Peru. E logo após a pandemia ser decretada, foram detectados e-mails nos quais o tema COVID-19 era usado para enganar os usuários.

Depois de infectar o computador da vítima, o principal objetivo desse Trojan é roubar credenciais bancárias por meio de pop-ups falsos que fazem a vítima acreditar que é o site oficial do banco. O Internet Security Office não descarta a possibilidade de haver outros e-mails em circulação com assuntos diversos.

Foto: Rami-Al-Zayat-Unsplash.jpg