Excel é usado por criminosos para espalhar vírus em novo golpe virtual

Views: 18
0 0
Read Time:1 Minute, 56 Second

Por Dácio Castelo Branco

Os crimes digitais estão usando até mesmo o Excel como vetor, segundo a ISH Tecnologia. A empresa de segurança detectou um malware que vem sendo distribuído através de e-mails com planilhas nocivas do Excel anexadas que, quando abertas, infectam computadores com uma praga.

De acordo com análises feitas pela ISH, existe um padrão observado nas tentativas detectadas deste ataque ataque. Embora os remetentes do envio serem aparentemente aleatórios, todos apresentam o domínio apexlegendspro.com, que faz referência ao popular jogo Apex Legends.

A distribuição dos e-mails maliciosos se dá em mensagens enviadas inteiramente em inglês, com palavras-chave como payment e invoice (pagamento e fatura, respectivamente, em tradução livre).

Além disso, as planilhas de Excel com o malware apresentam elementos em comum no título do documento, sempre seguindo a ordem de invoice, número e data e, por fim, terminando com a extensão .xlsb.

Exemplo do golpe do Excel. (Imagem: Divulgação/ISH Tecnologia)

O botão vermelho presente na planilha, conforme mostrado na imagem acima, indica para a vítima em potencial que o boleto será exibido detalhadamente se ele for clicado. Porém, quando ele é pressionado, a ativação do malware tem início, levando a infecção da máquina com o vírus.

Como se proteger do golpe do excel

Segundo os especialistas da ISH, o uso de imagens desfocadas é uma das mais recorrentes táticas de engenharia social utilizadas para convencer vítimas a habilitarem o conteúdo de documentos maliciosos

E justamente por se tratar de um golpe com engenharia social que a ISH recomenda seguir as dicas comuns para prevenção desses ataques:

  • Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
  • Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego. E nunca informe dados sensíveis em links de procedência duvidosa;
  • Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas.

Além dessas recomendações, a ISH também sugere ficar de olho nas notificações do próprio sistema de e-mails de escolha do usuário, já que eles geralmente avisam quando não conseguem checar a procedência dos arquivos anexados nas mensagens, para alertar seus clientes de golpes em potencial.

FONTE: CANALTECH

Previous post Em 2021, servidores públicos tiveram 16 mil dados vazados
Next post Monitoramento da dark web: especialista explica sua importância e como é feito

Deixe um comentário