E-mails maliciosos de "fatura ausente"
Durante nossa análise, descobrimos que o e-mail em questão foi criado por cibercriminosos com a intenção de enganar os usuários para que infectem seus computadores. Disfarçado de notificação sobre uma fatura perdida, o e-mail inclui um anexo malicioso projetado para introduzir o Formbook nos sistemas de computador.
Neste e-mail enganoso, o destinatário é abordado com urgência, sugerindo a presença de uma fatura faltante que exige atenção imediata. O remetente enfatiza a agilidade e solicita cópia da confirmação do pagamento bancário caso a referida fatura já tenha sido liquidada.
O e-mail incorpora uma ameaça, afirmando que a falta de compensação do pagamento antes da data especificada resultará na ignoração de pedidos ou consultas subsequentes. O tom e a urgência do e-mail apresentam características clássicas de uma tentativa de phishing, com a intenção de manipular o destinatário para que abra o anexo.
O arquivo anexado neste e-mail, um documento do Word, serve como veículo para distribuição do malware Formbook. Este software malicioso monitoriza diligentemente as atividades do computador, capturando as teclas digitadas, fazendo capturas de tela e extraindo vários dados, incluindo detalhes de sites visitados, conteúdo da área de transferência e logins/senhas salvos.
É importante ressaltar que o FormBook vai além da coleta de dados; também é capaz de executar comandos enviados de servidores remotos de Comando e Controle. Esses comandos capacitam atores mal-intencionados a executar uma variedade de tarefas remotas, desde reinicializações e desligamentos do sistema até download e execução de arquivos, resultando potencialmente em infecções adicionais de computador de alto risco ou corrupção do sistema.
Como você pode identificar um e-mail malicioso ou fraudulento?
Identificar um e-mail malicioso ou fraudulento envolve prestar atenção a vários elementos do e-mail e ser cauteloso com possíveis sinais de alerta. Aqui estão algumas dicas para ajudá-lo a reconhecer um e-mail malicioso ou fraudulento:
Verifique o endereço de e-mail do remetente:
Verifique o endereço de e-mail do remetente. Tenha cuidado com e-mails de endereços desconhecidos ou suspeitos, especialmente se o e-mail alegar ser de uma organização conhecida.
Examine a linha de assunto do e-mail:
Tenha cuidado com linhas de assunto que criem um senso de urgência, usem pontuação excessiva ou pareçam incomuns. E-mails fraudulentos geralmente usam linguagem urgente para solicitar ações rápidas.
Verifique os links antes de clicar:
Passe o mouse sobre qualquer link no e-mail sem clicar para visualizar o URL de destino. Certifique-se de que o link corresponda ao site do suposto remetente e tenha cuidado se o URL parecer suspeito.
Evite baixar anexos de fontes desconhecidas:
Tenha cuidado com anexos de e-mail inesperados, especialmente se vierem de fontes desconhecidas ou inesperadas. Anexos maliciosos podem conter malware.
Procure solicitações incomuns:
Seja cético em relação a e-mails que solicitam informações confidenciais, como senhas, detalhes de cartão de crédito ou números de previdência social. Organizações legítimas normalmente não solicitam essas informações por e-mail.
Verifique a assinatura do e-mail e as informações de contato:
Verifique a assinatura do e-mail e as informações de contato do remetente. Organizações legítimas geralmente fornecem detalhes de contato claros e precisos.
Tenha cuidado com ofertas ou negócios não solicitados:
E-mails fraudulentos geralmente prometem bons negócios, prêmios ou ofertas irrealistas. Se parece bom demais para ser verdade, provavelmente é.
