Fique atento se um e-mail inesperado dos correios chegar para você. Pois, estão utilizando golpes para infectar computadores, onde enviam e-mails falsos em nome dos Correios para quem recebe “abrir” as portas para o Malware.
O Malware é distribuído com o envio de e-mail notificando que os Correios não conseguiram fazer uma entrega. Assim, a vítima acaba clicando no link malicioso que faz o download de um arquivo .zip, infectando a máquina assim que é aberto. Se não for aberto, não há perigo.
A Trend Micro afirma que mais de 450 empresas já receberam esse tipo de campanha. O Brasil é o principal alvo do Malware bancário, já que ele tem o idioma “português” definido como meta de infecção.
Segundo o pessoal do IDGNow, o Malware se vale de dois arquivos legítimos do Windows para baixar o payload no computador — a ferramenta de linha de comando wmic.exe e certutil.exe.
De acordo com Leandro Froes, especialista em cibersegurança na Trend Micro, “esta ameaça revela uma campanha clássica de phishing. Constatamos mais de 450 empresas que receberam este ataque, resultando em milhares de computadores infectados. Deve-se ter atenção redobrada ao receber e-mails, por mais legítimos que eles pareçam, pois o vetor de ataque mais fácil de ser explorado é o fator humano”.
A Trend Micro recomenda que links recebidos por e-mail que direcionam para o download de um arquivo sejam ignorados e excluídos, caso o endereço do remetente ou a URL do link sejam suspeitos. O ideal para não cair em golpes do tipo é conferir as informações junto ao site oficial do remetente.
Nesses caso, o ideal é sempre solicitar a ajuda de um técnico para que o mesmo verifique se alguma ameaça conseguiu se instalar em seus sistemas. E também, ter muito cuidado ao clicar em links que compõem e-mails desconhecidos.