1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Golpe do IRPF: e-mails infectados... >

Golpe do IRPF: e-mails infectados tentam roubar dados bancários

Alerta da Kaspersky aponta campanha de phishing massiva que se aproveita dos últimos dias do prazo da declaração do Imposto de Renda

Author Photo
6:38 pm - 31 de maio de 2023
Imposto de Renda, IRPF, receita federal, golpe Imagem: Shutterstock

Cibercriminosos estão se aproveitando do prazo final da declaração de Imposto de Renda (IRPF) para aplicar golpes e instalar trojans bancários nos computadores das vítimas. Segundo o alerta feito pela Kaspersky, os atacantes dispararam nos últimos dias mensagens de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados no final de maio.

Segundo a empresa de cibersegurança, os assuntos das mensagens informam um suposto problema na declaração enviada: “Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF”. Ao abrir a mensagem, a pessoa encontrará um ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o trojan bancário Guildma em seu computador.

Leia também: Não é a proteção, mas a recuperação que garante a segurança, alerta VP da Veeam

De acordo com a Kaspersky, essa família de Trojans bancários foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países. A ameaça utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida.

“O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

No caso do Guildma, o ataque é ainda um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe”, explica Assolini.

A campanha de phishing que usa o tema do Imposto de Renda de 2023 se vale de outras técnicas que visam garantir a disponibilidade do centro de comando, destaca Assolini.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
golpes
IRPF
Kaspersky
segurança

Notícias relacionadas

Notícias
Estudo usa IA e prevê seca na Grande São Paulo em 2025
Notícias
GE Lighting obtém 50% de economia com suporte SAP da Rimini
Notícias
Inteligência artificial reduz desperdício de alimentos frescos em grande varejista de São Paulo 
Notícias
Uso de IA nas corporações exige análise de maturidade, diz CEO da Aoop
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.