Cibercriminimosos usam Zika Vírus para espalhar spams maliciosos

A Symantec detectou um novo ciberataque no Brasil, depois que a Organização Mundial de Saúde (OMS) declarou emergência de saúde pública de importância internacional, em 1º de fevereiro, relacionada a um possível surto do Zika Vírus.

A campanha de spam malicioso aproveita o interesse global sobre a disseminação da doença, chamada pelo diretor da OMS de “acontecimento extraordinário”, para infectar os dispositivos dos usuários com o malware JS.Downloader.

O e-mail com spam malicioso afirma ser do site Saúde Curiosa e traz no assunto a chamativa frase que diz: “ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”. Ele utiliza imagens e textos de uma matéria publicada no site, mas inclui botões para instigar a curiosidade do destinatário, como “A eliminação do mosquito! Clique Aqui!” e “Instruções para seguir! Baixe!”, assim como um arquivo anexado.

Esses links levam ao serviço de encurtamento de URL Bitly, que redireciona para o serviço de hospedagem de arquivos Dropbox. A Symantec detectou tanto o arquivo hospedado no Dropbox quanto o arquivo anexado ao e-mail como JS.Downloader. Depois de infectar o usuário com o JS.Downloader, os cibercriminosos tentam baixar outros malwares no computador comprometido.

Para não cair na armadilha, a Symantec alerta que o correto é sempre obter informações sobre a doença no site oficial da Organização Mundial da Saúde ou fontes confiáveis. Além disso, evite clicar em links ou anexos em mensagens de e-mails não solicitados. Outra dica importante é sempre manter um software de segurança atualizado.