E-mail falso do WhatsApp espalha malware que rouba senha de banco
Tecmundo
Um e-mail simulando ser uma comunicação oficial do WhatsApp está espalhando o trojan bancário Gradoreiro. Bastante conhecido, o malware rastreia os dados bancários dos usuários após infectar o computador.
O arquivo malicioso rouba as credenciais bancárias através de pop-ups falsos semelhantes aos sites oficiais de bancos. Além disso, o vírus atua como keylogging, registrando as informações digitadas pela vítima.
Imagem do e-mail falso que simula ser uma comunicação do WhatsApp.
O e-mail da campanha de phishing usando o nome do WhatsApp solicita que o usuário realize download de um backup de conversas e histórico de chamadas do mensageiro. Então, a mensagem inclui um arquivo HTML em anexo.
O documento “Open_Document_513069.html” contém uma URL encurtada que, ao ser clicada, encaminha o usuário para uma página com o download de um arquivo .zip. O item compactado traz um instalador com o malware Gradoreiro.
Segundo analistas, essa é uma nova versão do trojan bancário que já circulou em diversos países de língua latina, incluindo o Brasil. Em 2020, o software malicioso se espalhou através de e-mails com temas relacionados a covid-19.
Especialistas alertam para a presença de atividades do Gradoreiro no Brasil.
Nova variante do Gradoreiro
Conforme dados da ESET, nos últimos 90 dias, os e-mails falsos do WhatsApp com o malware tiveram grande pico de atividade na Espanha. A empresa de segurança também detectou ações no Brasil e no México.
“Não significa que se trate da mesma campanha que está circulando nesses países, mas também não podemos descartar a possibilidade de que essa mesma estratégia seja usada posteriormente em ações que visem países latinos”, disse Camilo Gutiérrez Amaya, chefe do Laboratório de segurança da ESET América Latina.
Por fim, a recomendação é que os usuários fiquem em alerta caso recebam um e-mail com essas características. Ademais, os especialistas indicam a possibilidade dos invasores usarem mensagens com outros assuntos para conseguir atingir o maior número de vítimas.
