Últimas notícias

Fique informado

Golpe do IRPF: quadrilha enviou mais de 10 mil e-mails com trojan bancário na última semana, alerta Kaspersky

31 de maio de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Phishing usando tema de criptomoedas aumentam 40% em um ano, alerta Kaspersky

Apesar dos problemas que as criptomoedas passaram nos últimos meses, as pessoas sempre buscam o enriquecimento fácil

19 de abril de 2023

Kaspersky traz cinco hábitos digitais saudáveis para adotar em 2023

Troca de senhas até soluções para evitar seus dados vazados, a Kaspersky lista as medidas de segurança que podem ser implementadas no ano 2023

5 de janeiro de 2023

Cibercriminosos criam 400 mil novos malware por dia, revela Kaspersky

Os especialistas da Kaspersky registraram uma média de quase 320.000 arquivos maliciosos para o sistema Windows o que representa 85% do total

6 de dezembro de 2022

Kaspersky mostra em estudo que 62% dos brasileiros estão preocupados com sua segurança online

Como já mostrado pela Kaspersky, 3 em cada 10 brasileiros ainda têm dificuldades em reconhecer mensagens falsas

22 de novembro de 2022

Guacamaya utiliza vulnerabilidades para fazer vítimas na América Latina, alerta Kaspersky

Para os ataques, eles se aproveitam de vulnerabilidades em servidores de e-mail para obter informações confidenciais, expor suas vítimas na imprensa e criar crises de reputação.

22 de novembro de 2022

Cibercriminosos aproveitam a falta de atenção de brasileiros que irão declarar em cima do prazo para disseminar um golpe

Empresa de cibersegurança descobre golpe financeiro que usa como isca supostos problemas na declaração. O momento ainda é oportuno, já que o prazo para o envio termina amanhã (31/05)

Com os últimos dias para a entrega do IRPF, cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros que irão declarar em cima do prazo para disseminar um golpe online visando o roubo em Internet Banking.

Segundo a Kaspersky, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio.

Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima: essa família foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.

“Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF” são exemplos de títulos de e-mail que as vítimas recebem.

Ao abrir a mensagem, a pessoa encontrará ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o Guildma em seu computador.

De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida.

“O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

O pesquisador da Kaspersky explica ainda que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”

Amostra de e-mail malicioso

Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando.

Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita. Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini. 

Para se proteger de ameaças relacionadas, a Kaspersky recomenda: 

Para baixar o software da declaração do Imposto de Renda, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial.

Não clique em links ou baixe arquivos enviados por desconhecidos. Mesmo que um link pareça real, prefira entrar no navegador e digitá-lo manualmente.

Não compartilhe dados confidenciais, como logins, senhas, informações de cartões bancários e dados pessoais. As empresas evitam pedir esse tipo de informação por e-mail.

Proteja-se com um antivírus de qualidade que irá bloquear tanto links maliciosos quanto a instalação de malware em todos os dispositivos, como o Kaspersky Premium.

Além disso, dê preferência para produtos com proteção avançada para operações financeiros, como o recurso Safe Money que protege as transações no Internet Banking. 

Saiba mais sobre esse e outros golpes no Blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.

O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução.

Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

Phishing usando tema de criptomoedas aumentam 40% em um ano, alerta Kaspersky

Kaspersky traz cinco hábitos digitais saudáveis para adotar em 2023

Ameaças a consumidores em 2023: saiba qual a previsão da Kaspersky

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!