Foto: Webster/Pixabay Um falso e-mail do WhatsApp está circulando entre internautas e apresenta riscos aos usuários. Trata-se de um vírus, que forja ser da comunicação do WhatsApp e convida a vítima a baixar uma cópia de backup das conversas e do histórico de chamadas no aplicativo de mensagens. Entretanto, o verdadeiro objetivo do e-mail é distribuir o Trojan bancário Grandoreiro, que rouba credenciais bancárias. O alerta é da ESET, empresa especializada em detecção proativa de ameaças. No e-mail, a mensagem inclui um anexo chamado “Open_Document_513069.html”. Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. De acordo com uma análise realizada do HTML anexado, clicar nele redireciona para um site no qual é feito o download de um arquivo .zip. Esse arquivo compactado contém um instalador MSI que baixa a ameaça, o trojan bancário Grandoreiro. Se o usuário executar o arquivo baixado, o computador provavelmente será infectado com o malware. Segundo a análise publicada pela empresa, trata-se de um Trojan bancário que compartilha muitas características com outras famílias de Trojan muito ativas na América Latina. Em 2020, o Grandoreiro, tipo de Trojan, estava presente principalmente em países como Brasil, Espanha, México e Peru. E logo após a pandemia ser decretada, foram detectados e-mails nos quais o tema Covid-19 era usado para enganar os usuários. Depois de infectar o computador da vítima, o principal objetivo desse Trojan é roubar credenciais bancárias por meio de pop-ups falsos que fazem a vítima acreditar que é o site oficial do banco. O Internet Security Office não descarta a possibilidade de haver outros e-mails em circulação com assuntos diversos.
Achei Sudoeste © 2024 - Todos os direitos reservados.
