Campanhas de phishing usam problemas falsos da COVID-19 e FedEx, DHL e UPS para espalhar malware

Estamos vivendo uma pandemia. O coronavírus, ou mais precisamente o COVID-19, tomou conta do mundo e causou ondulações em todo o mundo.

As pessoas são incentivadas a ficar em casa e implementar o distanciamento social em suas rotinas diárias. Oficiais do governo e representantes da Organização Mundial da Saúde (OMS) e dos Centros de Controle e Prevenção de Doenças (CDC) instam as pessoas a evitar o contato com outras pessoas, tanto quanto puderem ajudá-lo. Apenas empresas essenciais permanecem abertas - mercearias, farmácias, bancos. Outras lojas que tendem a nos levar a gastar nosso dinheiro lá permanecem fechadas por enquanto. Isso leva a um aumento nas compras online. Não é apenas uma ferramenta que permite reabastecer e reabastecer itens considerados 'não essenciais' (tintura de cabelo, laca, livros, jogos de tabuleiro), mas também é uma distração bem-vinda. Sem mencionar todos os restaurantes, cafeterias e outros estabelecimentos que oferecem entregas ao domicílio das quais as pessoas podem tirar proveito hoje em dia. Como muitas pessoas compram online e usam serviços de entrega ao mesmo tempo, naturalmente, isso chamou a atenção dos cibercriminosos.

Indivíduos maliciosos com propósitos nefastos optaram por se concentrar nos compradores on-line. Agora existe uma fraude que gira em torno dos correios mais conhecidos responsáveis pela entrega de pacotes - FedEx, UPS e DHL.

Os cibercriminosos decidiram capitalizar a situação criando fraudes usando problemas de entrega de coronavírus. Eles enviaram e-mails que alegam girar em torno das entregas das pessoas e afirmam que, devido a complicações do Coronavírus, algo mudou - datas, método de entrega, preços. Eles anexam um documento mal-intencionado ou plantam um link corrompido e solicitam ao destinatário do email que clique e visualize por si próprio. Se eles pressionam o link ou baixam o anexo, involuntariamente convidam malware para o sistema. É o mais simples dos golpes, mas eficiente, no entanto.

Esses golpes de phishing exploram a pandemia do COVID-19 para alinhar seus bolsos.

Os truques do comércio.

Os cibercriminosos criam seus e-mails preenchendo-os com mentiras, garantindo que sejam críveis. Quanto mais palatáveis são suas reivindicações, mais as pessoas se apaixonam por ela. Muitos dos emails que eles enviam afirmam que um pacote foi retido devido à pandemia. Eles dizem que o bloqueio do governo é o responsável pelo atraso. Um desses e-mails fraudulentos supostamente vem da DHL e culpa a crise do Coronavírus pela retenção inesperada do pacote. O e-mail solicita ao destinatário que faça as correções necessárias no documento de remessa do anexo. Assim que esse anexo é aberto, o Trojan Bsymem entra em sua máquina e você está com problemas. Outro email oferece a mesma história com a mesma solicitação, mas afirma que é da FedEx.

Figura 1
E-mail de notificação de entrega falso. Fonte: media.kasperskydaily.com

Outros e-mails afirmam vir da UPS e oferecem uma história um pouco diferente. Supostamente, o e-mail vem do serviço de atendimento ao cliente da UPS e informa que seu pacote permanece na instalação, pronto para ser recolhido. O email oferece o surto de Coronavírus como uma desculpa para a inconveniência e solicita que você abra o anexo que ele contém, para poder ver as instruções sobre como retirar seu pacote. O anexo no qual você é solicitado a clicar é, na verdade, um executável mal-intencionado, que baixa e instala o Trojan de Acesso Remoto (RAT) do Remcos. Assim que o RAT se instala no seu sistema, a pessoa por trás dele tem acesso a tudo o que você tem no seu computador.

Alguns golpistas recorreram à anexação de imagens em seus e-mails. Bem, pelo menos o que parece ser uma imagem. O anexo que eles exigem que você abra é um arquivo ' jpg '. Para despertar sua curiosidade, eles geralmente adicionam uma imagem ao email, certificando-se de que é ilegível, garantindo assim que você terá que abrir o arquivo ' jpg ' para verificar as informações na imagem. Eles alegam que é um recibo, informações de entrega ou qualquer outra coisa que pode levar você a querer conferir. O anexo não é um arquivo ' jpg ', mas um arquivo executável do ACE (formato de arquivo compactado) que contém o programa spyware Noon.

Figura 2
E-mail de serviço de entrega falso com um arquivo com uma extensão dupla. Fonte: media.kasperskydaily.com

Esses bandidos também exploram o governo usando-o para desculpar 'atrasos'. Um dos e-mails divulgados alega que o governo proibiu toda a importação de mercadorias e, portanto, seu pacote foi devolvido ao remetente. Se você deseja reenviar o item, basta abrir o anexo do e-mail. Presumivelmente, esse anexo contém um número de rastreamento de pedido e permitiria que você solicitasse um reenvio depois que as restrições de saúde relacionadas a vírus diminuíssem. Na realidade, possui malware. A abertura desse arquivo mal-intencionado gera a instalação do backdoor Androm, que permite que os ciberataques por trás dele acessem remotamente o seu computador.

Fig.3
Os golpistas culpam o governo por não entregar a remessa. Fonte: media.kasperskydaily.com

Melhor prevenir do que remediar.

Desde o início de 2020, os pesquisadores relatam um aumento de 30.000% nos ataques de phishing que exploram a pandemia de Coronavírus. Novos domínios, aproveitando o COVID-19, aparecem diariamente. Os cibercriminosos não estão diminuindo a velocidade, mas aumentando suas agendas maliciosas. O objetivo final deles permanece o mesmo - infectar seu sistema com malware, roubar credenciais e, geralmente, ganhar dinheiro com você.

Fig.4
Gráfico que descreve o aumento das ameaças com o tema COVID-19 em apenas três meses. Fonte: zscaler.com

Fig.5
Domínios recém-registrados, a partir de janeiro de 2020 até a primeira semana de abril. Fonte: zscaler.com

Se você for um destinatário desse e-mail - um que afirme ser de uma empresa de entrega, tenha cuidado. É melhor não abri-los, mas se o fizer, NÃO siga as instruções com fé cega. Leia o conteúdo e procure por algo que pareça fora da gramática, pontuação. Procure por erros, pois isso é uma oferta inesgotável para bandidos. Pode surpreendê-lo como a maioria desses e-mails de phishing está cheia de erros. Abaixo, você pode ver um exemplo de um e-mail que afirma ser de uma empresa de entrega, mas o endereço é diferente.

Fig.6
Um email de phishing que se revela com seu endereço. Fonte: media.kasperskydaily.com

Se você receber um e-mail que parece não levantar suas suspeitas, mas está preocupado com o seu pacote, NÃO clique em nada e NÃO abra nenhum documento que ele contenha. Escolha, em vez disso, vá ao site do seu correio e acompanhe seu pacote a partir daí. Se houver algum problema, você saberá de uma fonte confiável. Infelizmente, os e-mails raramente conseguem classificar como 'confiáveis', pois geralmente são ferramentas nas manobras dos criminosos cibernéticos para obter ganhos monetários. Lembre-se disso e mantenha-se vigilante quando receber um e-mail pedindo que você clique ou faça o download de qualquer coisa. É sempre melhor prevenir do que remediar.

Por Kole
May 11, 2020
Phishing
Portuguese
May 11, 2020
Phishing

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.