Cibercriminosos lançam malware bancário que se passa por bancos do Brasil e do México

Cibercriminosos estão falsificando as interfaces de bancos no Brasil e no México para fazer com que as vítimas informem dados financeiros, alertou a Check Point Research (CPR). Segundo a descoberta da empresa, esse ataque trata-se de uma nova versão do malware bancário BBTok (em operação desde 2020) que falsifica as interfaces de mais de 40 bancos nos dois países da região. O objetivo dos atacantes é enganar as pessoas com PCs infectados para que insiram o número do cartão bancário ou o código de autenticação de dois fatores (2FA) em suas contas.

Para lançar o golpe, os atacantes vêm usando e-mails de phishing sofisticados e mantendo ativamente cadeias de infecção diversificadas para diferentes versões do Windows. Essas cadeias empregam uma ampla variedade de tipos de arquivos, incluindo as extensões ISO, ZIP, LNK, DOCX, JS e XLL

“Enquanto em todo o mundo vemos uma tendência consistente de malware multiuso que é capaz de realizar diversas atividades diferentes (roubar dados e credenciais, enviar ransomware, entre outras), na América Latina ainda vemos um domínio de malware bancário cujo único objetivo é roubar informações financeiras das vítimas. Os ataques cibernéticos aumentaram 8% este ano no mundo e não mostram sinais de desaceleração”, informa Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da CPR.

Leia mais: Políticas de cibersegurança podem ser usadas em escolas para proteger crianças

Ao analisarem a campanha, os pesquisadores da CPR encontraram alguns dos recursos do servidor da ameaça usados nos ataques visando centenas de usuários no Brasil e no México. Os componentes do lado do servidor são responsáveis por servir cargas maliciosas que provavelmente foram distribuídas por meio de links de phishing.

A CPR destaca que, embora o BBTok tenha conseguido permanecer fora do radar devido às suas técnicas evasivas e visando vítimas apenas no México e no Brasil, é evidente que ele ainda está ativamente implantado. Devido às suas muitas capacidades e ao seu método de entrega único e criativo envolvendo arquivos LNK, SMB e MSBuild, ainda representa um perigo para organizações e indivíduos na região.

O que os pesquisadores viram reforça a convicção deles de que todos os agentes de ameaças, incluindo aqueles motivados financeiramente, estão constantemente evoluindo e a melhorando os seus métodos, seguindo novas tendências de segurança e a experimentando novas ideias e oportunidades.

Como evitar golpes de phishing

Os pesquisadores da CPR lembram que ataques de phishing podem ter vários e diferentes objetivos, incluindo entrega de malware, roubo de dinheiro e de credenciais. No entanto, a maioria dos golpes de phishing criados para roubar as informações pessoais podem ser detectados se o usuário prestar atenção suficiente. Abaixo, os especialistas listam as principais dicas de prevenção de phishing que o usuário deve ter em mente para se protegerem.

Leia também: CIOs temem que tecnologias emergentes comprometam cibersegurança

1. Sempre desconfie de e-mails de redefinição de senha

Ao enviar um e-mail falso de redefinição de senha que direciona o usuário para um site de phishing semelhante, os atacantes podem convencê-lo a digitar as credenciais da sua conta e enviá-las a eles. Assim, ao receber um e-mail não solicitado de redefinição de senha, deve-se sempre visitar o site diretamente e, depois, redefinir sua senha para algo diferente nesse site. Nunca clique em links incorporados, alerta a CPR.

2. Nunca compartilhe suas credenciais

O roubo de credenciais é um objetivo comum dos ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará ao atacante acesso a várias contas online do usuário.

Veja também: Estratégias antifraude podem levar a perdas financeiras no e-commerce

Como resultado, os ataques de phishing são projetados para roubar credenciais de login de várias maneiras, como sites de phishing, onde os atacantes criam sites semelhantes que exigem autenticação do usuário; e-mails de phishing que contêm malware projetados para espionar quando o usuário digita senhas no computador; golpes de suporte, quando os cibercriminosos podem se passar por especialistas de suporte ao cliente de organizações como Microsoft, Apple e empresas similares para solicitar suas credenciais de login enquanto “ajudam” o usuário com seu computador.

3. Sempre observe o idioma do e-mail

As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isto inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir as ordens de outras em posições de autoridade. Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorar possíveis suspeitas sobre um e-mail e clicar em um link ou abrir um anexo. Esteja atento à linguagem.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!