Golpe do IRPF: e-mails infectados tentam roubar dados bancários
Alerta da Kaspersky aponta campanha de phishing massiva que se aproveita dos últimos dias do prazo da declaração do Imposto de Renda
Cibercriminosos estão se aproveitando do prazo final da declaração de Imposto de Renda (IRPF) para aplicar golpes e instalar trojans bancários nos computadores das vítimas. Segundo o alerta feito pela Kaspersky, os atacantes dispararam nos últimos dias mensagens de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados no final de maio.
Segundo a empresa de cibersegurança, os assuntos das mensagens informam um suposto problema na declaração enviada: “Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF”. Ao abrir a mensagem, a pessoa encontrará um ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o trojan bancário Guildma em seu computador.
Leia também: Não é a proteção, mas a recuperação que garante a segurança, alerta VP da Veeam
De acordo com a Kaspersky, essa família de Trojans bancários foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países. A ameaça utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida.
“O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
No caso do Guildma, o ataque é ainda um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe”, explica Assolini.
A campanha de phishing que usa o tema do Imposto de Renda de 2023 se vale de outras técnicas que visam garantir a disponibilidade do centro de comando, destaca Assolini.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!