Hacker
Criminosos brasileiros estão usando notas fiscais eletrônicas falsas para roubar dados pessoais e invadir contas bancárias. O golpe, que envolve um malware chamado CarnavalHeist, foi descoberto por pesquisadores da Cisco, empresa americana especializada em tecnologia e segurança cibernética. Hackers usam a infraestrutura de comando da zona Sul do Brasil do Azure, plataforma de computação em nuvem da Microsoft, para controlar computadores infectados e atacar instituições financeiras brasileiras. Os golpistas também usam gírias locais para descrever os bancos atacados.
Pesquisadores da Cisco identificaram as primeiras fraudes envolvendo CarnavalHeist em fevereiro deste ano, observando um aumento significativo nos meses seguintes, com pico em abril. A origem do golpe foi rapidamente atribuída ao Brasil, devido às táticas e técnicas utilizadas, que são semelhantes a outros ataques a bancos no país. Além disso, a infraestrutura de comando da zona Sul do Azure Brasil é utilizada para controlar computadores infectados, cujo principal alvo são as instituições bancárias brasileiras. Os pesquisadores também observaram que os criminosos utilizam gírias locais para se referir aos bancos atacados.
Como funciona o golpe
A fraude com faturas falsas começa com o envio de um e-mail não solicitado, abordando questões financeiras. A mensagem inclui um link malicioso, abreviado pelo serviço IS.GD. Os especialistas da Cisco identificaram vários URLs frequentemente usados por golpistas, como:
- https://é[.]gd/38qeon?0177551.5510
- https://é[.]gd/ROnj3W?0808482.5176
- https://é[.]gd/a4dpQP?000324780473.85375532000
Ao clicar nesses links maliciosos, o usuário é direcionado a um servidor que hospeda uma página falsa onde o golpe é executado. Vários sites diferentes foram usados por criminosos, mas todos contêm faturas eletrônicas falsas.
O usuário é induzido a baixar um arquivo que executa o próximo estágio da infecção. Primeiramente, é criado um arquivo chamado “NotaFiscal.pdf” no diretório “Downloads” com o texto “visualização indisponível”. O PDF é então aberto para visualização, fazendo o usuário acreditar que o documento realmente foi baixado. Enquanto isso, outro processo de instalação do programa é iniciado de forma minimizada e o componente malicioso é executado.
Como se proteger do CarnavalHeist
Para se proteger de golpes como o CarnavalHeist, é fundamental ter cuidado com e-mails não solicitados e evitar clicar em links ou baixar arquivos de remetentes desconhecidos, principalmente se as mensagens tratarem de assuntos financeiros. Também é recomendado manter o antivírus do seu computador atualizado para detectar e bloquear malwares.
Se uma URL parecer suspeita, é melhor não acessá-la e procurar o site digitando o nome diretamente no navegador. Os usuários também podem ativar a autenticação em duas etapas para adicionar uma camada extra de segurança às suas contas bancárias e outros serviços importantes. É aconselhável manter-se informado sobre as últimas ameaças online e seguir boas práticas de segurança para proteger os seus dados e finanças.