Hackers Exploram Crise Como Oportunidade para o Crime

(Bitdefender identifica mensagens relacionadas a cobrança coercitiva ou cadastros de crédito negativo que carregam armadilhas destinadas a roubo de informação ou transformação da máquina em zumbi a serviço do crime)

A Bitdefender, uma das líderes mundiais em software antivírus, está detectando um aumento vertiginoso de fraudes cibernéticas no Brasil, levadas a efeito a partir de mensagens relacionadas à situação de crise e endividamento da população.

De acordo com a empresa, desde o início deste ano, dezenas de variações de spam contendo código malicioso apelam para mensagens como “boleto em atraso” ou “intimação extrajudicial para quitação de dívida”.

Desde 2014, a Bitdefender vem apoiando as autoridades de Comitê Gestor da Internet Brasileira, através da disponibilização de consultoria técnica e da constante notificação de ataques deste tipo para o CERT (Centro de Estudos, Resposta e Tratamento de Segurança).

Na grande maioria desses casos ligados à inadimplência, o destinatário dos emails é convidado a abrir um arquivo supostamente referente a boleto, propostas de renegociação ou processos envolvendo seu nome.

Ao acionar tais arquivos, o usuário promove a instalação de malwares como o “gen:variant.adware.graftor”, que infecta a máquina com pop-ups, comprometendo seu desempenho, ou o “trojan VBS.UJH”, um agente malicioso que baixa códigos executáveis, permitindo o controle da máquina infectada para roubo de informações e processamento de tarefas na condição de zumbi.

Há também inúmeras mensagens trazendo links supostamente relacionados a cadastros de crédito como Serasa/Experian ou aos grandes bancos locais. “Nas ações criminosas mais bem executadas, até o nome correto do destinatário aparece no início da mensagem, o que torna o spam mais convincente e perigoso” afirma Eduardo D´Antona, diretor da Securisoft e Country Partner da Bitdefender.

Além de apelar para a temática de inadimplência, o spam atrelado à crise vem usando também a promessa de bons negócios como a “solicitação de orçamentos”, em que o anexo supostamente lista os itens que a “empresa remetente” está adquirindo (muitas vezes empregando nomes de grandes companhias). Um exemplo é o spam com o assunto “Cotação N. 964785”, que indica trazer um anexo com tomada de preços que, na verdade, serve para a instalação do malware.

“Intimações judiciais ou qualquer forma de cobrança coercitiva via email não têm qualquer valor judicial e devem ser ignoradas pelo Internauta. Caso esteja realmente em dúvida e se sinta muito inseguro, os destinatários desses emails devem procurar alguma forma de contato telefônico com a suposta fonte, mas não deve, em nenhuma hipótese, tentar abrir o anexo ou mesmo responder o email.

“O ditado popular que diz que “quando a esmola é muita, o santo desconfia” deve ser aplicado constantemente”, afirma o executivo.

 

Sobre a Bitdefender®
A BitDefender é a criadora de uma das linhas mais rápidas e eficientes do mundo do software de segurança de internet com certificação internacional. A empresa é pioneira no setor, introduzindo e desenvolvendo proteção premiada desde 2001. Hoje, a tecnologia Bitdefender protege a experiência digital de 400 milhões de usuários domésticos e corporativos em todo o mundo.
As melhores organizações internacionais de testes e revisores de software de renome mundial reconhecem a Bitdefender como uma provedora de soluções antimalware mais eficaz do mundo. Em janeiro de 2014, a Bitdefender ganhou os prêmios mais importantes da AV-TEST, tornando-se a primeira solução a ganhar o prêmio de “melhor proteção” e “Melhor Performance” simultaneamente. A Bitdefender também confirmou seu status de liderança na indústria com títulos, incluindo “Melhor Antivirus de 2014” e dois prêmios Escolha do Editor da PCMag , e Escolha do Editor da CNET 2013.

Para mais informações sobre os produtos BitDefender, visite a sala de imprensa de segurança. Bitdefender também publica o blog HOTforSecurity, com histórias do submundo da fraude na Internet, planos suspeitos e softwares maliciosos.