Boleto mestre, não caia nesse golpe
10 jan 2018Na primeira quinta feira de dezembro, 07, uma das maiores empresas de cibersegurança, a Palo Alto Networks, divulgou em nota, que sua área de pesquisas, a Unit 42, identificou a volta de um golpe antigo, que vem sendo bastante usado aqui no Brasil devido ao forte movimento do mercado que ocorre tradicionalmente por conta das festas de final de ano.
A Unit 42 conseguiu monitorar uma média de 260 mil e-mails maliciosos que estavam sendo enviados desde junho deste ano, através de uma campanha de phishing. Etimologicamente, phishing em tradução livre é pescaria, que no mundo digital é uma tática de engenharia social que se engloba em diversas formas de comunicação digital. Seu objetivo principal é obter acesso indevido de administrador da máquina da vítima para realização de diversas ações maliciosas. Na maioria dos casos, as campanhas de phishing ocorrem via e-mail e sms.
Como o golpe acontece?
Com a campanha de phishing lançada, o usuário recebe o e-mail contaminado de maneira discreta, com seguinte assunto: “Envio de Boleto – URGENTE”, o usuário ao ver o e-mail com esse assunto, não pensa muito para clicar no link do e-mail que irá lhe levar para uma nova página onde será feito o download do arquivo malicioso, que dá origem ao golpe quando executado.
O golpe pode ocorrer de duas formas:
A primeira forma é clicando no link disponibilizado no e-mail, que direciona a vítima para fazer o download do “boleto” que na realidade é um disfarce para o arquivo malicioso, no formato de VBScript (linguagem de programação utilizada para facilitar a construção de tarefas automatizadas), que quando executado, dependendo do conhecimento do cibercriminoso, pode causar prejuízos e danos irreparáveis para o usuário, desde de um simples monitoramento da máquina até o sequestro de dados (ransomware). Com relação aos usuários corporativos, a máquina pode servir como ponte de acesso aos servidores, gerando um grande risco ao ambiente corporativo.
A segunda forma de contaminação está no documento pdf anexo ao e-mail, onde o usuário abre o arquivo e tem a seguinte mensagem: “ocorreu um erro inesperado”, e novamente é disponibilizado um link que levará para o download do arquivo malicioso.
Como não cair no golpe?
De acordo com os profissionais de segurança da informação, as melhores formas de prevenir o golpe, são:
1- Utilize boas práticas de segurança da informação, evitando clicar em links recebidos por e-mail de remetentes desconhecidos, e-mails promocionais e relacionados a pagamento de dívidas ou qualquer assunto que desperte interesse imediato para interação do usuário. Evite executar e fazer downloads de arquivos de remetentes desconhecidos. Outra dica para caso você conheça o remetente ou não, sempre se atenha aos erros ortográficos e não deixe de atualizar seu sistema operacional, seu antivírus (caso ele funcione no formato de assinaturas) e seu browser.
2- Faça uso das tecnologias de cibersegurança que ajudam a prevenir os ataques de phishing. Os firewalls e antivírus de última geração, soluções de segurança de e-mail e filtro web, são as mais recomendadas para fazer a proteção de sua máquina e de seu ambiente.
3- Não utilize a sua máquina como usuário administrativo! O usuário comum, por não ter acesso administrativo, em caso de infecções como a do “Boleto Mestre” não poderão realizar alterações que comprometam a segurança da máquina e do ambiente do usuário.