Buscar no site

Boletos falsos servem de isca para contaminar PCs com vírus

Os boletos são enviados para as vítimas em e-mails com tom de urgência, usando assuntos como "Envio de Boleto - URGENTE"

http://g1.globo.com/tecnologia/b

  • 08/12/17
  • 20:00
  • Atualizado há 327 semanas

A empresa de segurança Palo Alto Networks divulgou nesta quinta-feira (7) um alerta sobre um golpe que circula no Brasil usando boletos falsos. Em uma campanha criminosa monitorada pela companhia, mais de 260 mil e-mails foram enviados desde junho de 2017. Quem cai no golpe e tenta abrir os boletos acaba tendo o computador infectado com uma praga digital que rouba informações, incluindo senhas.

Os boletos são enviados para as vítimas em e-mails com tom de urgência, usando assuntos como "Envio de Boleto - URGENTE". As mensagens acompanham um link e também um arquivo anexo em formato de documento PDF. O link na mensagem leva a vítima para o download de um código que instala o vírus.

No PDF, as vítimas verão mensagem de que "ocorreu um erro inesperado" e, novamente, terão um link que levará para o vírus. Abrir o documento PDF não ocasiona por si só a contaminação da máquina -- é preciso clicar no link oferecido. O link no e-mail é diferente do link do PDF para que as vítimas ainda consigam acessar o vírus mesmo no caso de um dos links ser derrubado, mas a praga digital é a mesma nos dois casos.



Caso a vítima abra os links, ela é convidada a baixar um arquivo no formato ".vbs". Esse arquivo, quando executado, é responsável por baixar o vírus verdadeiro para o computador. Invisível para o usuário, a praga digital então se conecta um servidor de bate-papo do tipo Internet Relay Chat (IRC) e entra em um canal de bate-papo chamado "#mestre". Por esse motivo, a Palo Alto Networks batizou a campanha criminosa de "Boleto Mestre".

O canal de bate-papo é usado pelos criminosos para manter controle sobre as máquinas infectadas. Esse método já foi muito utilizado para essa finalidade, mas tem caído em desuso com o desenvolvimento de técnicas mais avançadas de controle.

A fraude chama atenção por seu arquivo de arquivos VBS, que são mais fáceis de serem modificados. Isso dificulta a atuação dos antivírus. A praga digital também configura uma tarefa agendada no Windows para ser iniciada com o computador, que também não é um método muito comum. Para todos os efeitos, um arquivo "vbs" não difere de qualquer arquivo executável e internautas devem ter cuidado com esse tipo de link e, especialmente, com qualquer download inesperado oferecido por e-mail.

|

Receba nossas notícias em primeira mão!

Veja também
Ver todas as notícias
Colunistas Blog Podcast
Ver todos os artigos