0
0
Uma campanha de malware que se dissemina por meio de mensagens fraudulentas de e-mail usa o nome da companhia de entregas DHL para instalar uma praga que rouba criptomoedas das carteiras das vítimas. Os ataques miram, principalmente, nove países, tendo como foco principal os falantes do inglês e do espanhol, apesar de centenas de ocorrências do golpe também terem sido detectadas no Brasil. O alerta foi emitido pela Avast, empresa de segurança e responsável pelo conhecido antivírus.
De acordo com a companhia, mais de 12 mil mensagens falsas foram detectadas desde o dia 10 de setembro, sendo usadas como forma de disseminar o BluStealer. A praga é focada nas criptomoedas mais populares, como Bitcoin, Ethereum, Monero e Litecoin, e também nos principais câmbios e carteiras digitais; seu principal objetivo é a obtenção de credenciais de acesso aos fundos depositados pelos usuários, que são transferidos para os cibercriminosos assim que possível. Os principais países afetados são Turquia, Estados Unidos, Argentina, Reino Unido e Itália; em nosso país, foram 311 detecções.
Uma das versões do golpe simula uma mensagem legítima da DHL, informando ao usuário sobre um pacote disponível para coleta em um escritório da empresa de logística, devido à impossibilidade de entrega no endereço. Ao destinatário, é pedido o preenchimento de um formulário que vem em anexo, em um arquivo no formato ISO — ao ser executado, o BluStealer é instalado de forma sorrateira e passa a monitorar os dados digitados, até obter as credenciais de acesso às carteiras de criptomoedas. A praga também pode vir de links no corpo do texto.
Uma segunda versão do golpe também foi detectada, com foco em clientes corporativos e usando o nome da produtora de metal mexicana General de Perfiles. Nesse caso, os supostos parceiros são informados de um crédito relacionado a uma cobrança excedente em um pedido, com o preenchimento do formulário sendo necessário para que o valor possa ser debitado na próxima fatura. Em ambos os casos, os criminosos também usam técnicas de spoofing para simular endereços de correio eletrônico legítimos das companhias e aumentar a aparência de legitimidade do golpe.
De acordo com a Avast, o BluStealer carrega consigo, também, as capacidades de hospedar arquivos em servidores controlados pelos criminosos e de obter dados de acesso a outros serviços e redes sociais. Entretanto, apenas crimes relacionados às criptomoedas foram registrados até o momento, com uma análise indicando que os bandidos já receberam mais de US$ 94,3 mil, transferidos de forma irregular a partir das contas das vítimas.
“É um truque antigo, mas com um novo tipo de ameaça anexada”, explica Anh Ho, pesquisador de malwares da Avast. Segundo ele, os criminosos se aproveitam da popularidade das criptomoedas para praticar ataques de engenharia social em nome de grandes empresas, utilizando, também, o baixo potencial de rastreamento dos valores digitais como forma de apagar rastros e dificultar uma eventual recuperação do dinheiro.
A recomendação é de atenção ao recebimento de e-mails em nomes de empresas e parceiros comerciais, com os usuários devendo evitar abrir arquivos anexos ou clicar em links a não ser que tenham certeza da origem do contato. Softwares de segurança são capazes de detectar ameaças comuns como estas, enquanto sistemas operacionais e apps devem ser mantidos sempre atualizados para evitar que brechas conhecidas sejam exploradas em ataques criminosos.
FONTE: CANALTECH