E-mail falso do Whatsapp baixa trojan bancário
Créditos: Reprodução/WhatsApp

E-mail falso do Whatsapp baixa trojan bancário

Golpe virtual não tem relação com queda do aplicativo de mensagem e Facebook

A ESET, empresa eslovaca de detecção proativa de ameaças na internet, lançou um alerta sobre um e-mail falso que tenta fazer as vítimas acreditarem que é uma comunicação oficial do WhatsApp. Utilizando das técnicas de phishing e engenharia social, o texto convida o alvo a baixar uma cópia de backup das conversas e do histórico de chamadas no aplicativo de mensagens. Entretanto, o link distribui o Trojan bancário Grandoreiro, que rouba credenciais bancárias.

05/10/2021 às 11:50
Notícia

Facebook revela erro de configuração como razão para serviços...

Instagram, Whatsapp e Facebook caíram por mais de 7 horas e engenheiros tiveram dificuldades para res...

No e-mail, a mensagem inclui um anexo chamado “Open_Document_513069.html”. Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. De acordo com uma análise realizada pela ESET, clicar no anexo redireciona para um site no qual é feito o download de um arquivo .zip. Esse arquivo compactado contém um instalador que baixa a ameaça, o trojan bancário Grandoreiro. Se o usuário executar o arquivo baixado, o computador provavelmente será infectado com o malware.

Segundo a análise detalhada do Grandoreiro publicada pela empresa, é um Trojan bancário escrito na linguagem Delphi que compartilha muitas características com outras famílias de Trojan ativas na América Latina. Em 2020, o Grandoreiro estava presente principalmente em países como Brasil, Espanha, México e Peru. E logo após a pandemia ser decretada, foram detectados e-mails nos quais o tema COVID-19 era usado para enganar os usuários.

Depois de infectar o computador da vítima, o principal objetivo desse Trojan é roubar credenciais bancárias por meio de pop-ups falsos que fazem a vítima acreditar que é o site oficial do banco. Além disso, como os outros cavalos de Troia bancários latino-americanos, possui funcionalidades de backdoor que permitem ao invasor realizar outras ações maliciosas no computador comprometido, como registro de pressionamentos de tecla (keylogging), simulação de ações de mouse e teclado, logout da vítima, bloqueia o acesso a determinados sites ou mesmo reinicialização do computador, para citar alguns de seus recursos.

13/09/2021 às 13:50
Notícia

WhatsApp adiciona criptografia de ponta-a-ponta aos backups n...

Antes exclusivo das conversas, funcionalidade será levada para o armazenamento em nuvem

Continua após a publicidade

Caso você recebe qualquer e-mail alegando ser do WhatsApp e pedindo para fazer download de qualquer arquivo, ignore e marque como spam. O aplicativo de mensagem só envia comunicações de backup através do próprio app e nunca pede para fazer download de conversas. Somente você pode pedir o acesso ao backup.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

User img

Felipe Freitas

Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia e adora jogos com histórias bem feitas. Não perde a chance de fazer uma Jojo Pose.

Drone Autel EVO II Pro chega ao Brasil - Câmera 6K, 40 Minutos e 9Km [UNBOXING]

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.