Infelizmente, como já visto inúmeras vezes, acontecimentos trágicos envolvendo pessoas famosas quase sempre acabam sendo usados por criminosos cibernéticos em seus golpes de engenharia social.
Esta semana, o cantor e compositor Cristiano Araújo perdeu a vida em um trágico acidente de carro. A música de Cristiano Araújo alegrava seus fãs não só no Brasil, mas também em outros países da América do Sul e ao redor do mundo.
É triste informar que, após a morte de Cristiano Araújo, a Symantec começou a observar e-mails de spam mal-intencionados usando a notícia como uma isca. Alguns desses e-mails tentavam induzir os usuários a baixarem vídeos do acidente. Ao clicar na URL do Google Drive encontrada no e-mail, os usuários acabavam baixando o malware (detectado como Downloader.Bancos).
Figure 1. Spam email example
Figura 1. Exemplo do e-mail de spam
Depois que o malware inicial, sob a forma de um downloader, infecta o computador, é baixado o Infostealer.Bancos, um conhecido malware bancário que tem assolado a América do Sul há algum tempo. Nossa telemetria sobre o malware distribuído por essa campanha de spam mostra que o alvo são os usuários no Brasil e na Venezuela.
Figura 2. O alvo do Infostealer.Bancos são os usuários do Brasil e da Venezuela
A Symantec aconselha que os usuários sejam cautelosos quando se tratar de e-mails sobre notícias populares, como a mencionada neste blog, uma vez que podem ser mal-intencionados. Esse tipo de engenharia social não se limita a e-mails, por isso, os usuários também devem ter cuidado nas redes sociais, uma vez que táticas semelhantes também podem ser usadas.
Antes de clicar em um link presente em um e-mail ou em um compartilhamento nas redes sociais, siga as recomendações abaixo:
- Fique alerta e seja cético ao ler histórias sensacionalistas nas redes sociais ou em e-mails.
- Nunca instale aplicativos nem inspecione para ver o conteúdo de links. Trata-se de um truque para encher os bolsos dos golpistas e deixar seu computador ou dispositivo sob o risco de infecção por malwares.
- Acesse fontes confiáveis de notícias para obter informações. Em vez de clicar em links aleatórios na Internet, acesse diretamente a sua fonte confiável de notícias.
- Denuncie qualquer conteúdo suspeito. Faça a sua parte denunciando esse tipo de conteúdo como spam.
Proteção
A Symantec e o Norton detectam as ameaças mencionadas neste blog como Downloader.Bancos e Infostealer.Bancos. Os e-mails de spam mencionados neste blog também são bloqueados por nossas tecnologias antispam.