Há uma nova variante do Hesperbot que está a ser difundida através de mensagens de correio eletrónico. O software malicioso, que tem capacidade para roubar uma grande variedade de dados dos dispositivos dos utilizadores, faz-se passar pelos CTT – Correios de Portugal para tentar enganar as pessoas.
Os utilizadores recebem um email a dizer que houve uma encomenda que não foi entregue, devendo depois o utilizador fazer o download das informações que lhe permitem recuperar a encomenda.
“Para que o utilizador sinta o impulso de concretizar esta ação o mais rapidamente possível, a mensagem de email falsa informa o cliente de que se o pacote não for recebido dentro de 30 dias úteis, os CTT irão cobrar 4,18 Euros por despesas de manutenção”, pode ler-se numa nota da empresa de segurança Eset.
Aí os internautas são reencaminhados para uma página de pesquisa de objetos que alegadamente pertence aos CTT, onde vão fazer a descarga das informações, sendo inclusive pedido um código de verificação. Depois é feito o download do ficheiro objeto.zip que traz um executável que instala o malware.
Apesar de a ameaça ser real e grave, um pouco de atenção pode livrar os utilizadores de problemas maiores. O endereço dos CTT fornecido no email é cctt.su, um domínio russo, quando o serviço português está alojado no endereço ctt.pt. Nuno Mendes da empresa de segurança Eset, que voltou a detetar a ameaça, considera que é muito fácil as pessoas serem enganadas porque raramente reparam no endereço para o qual são redirecionadas.
Nuno Mendes considera que o novo estratagema é mais inteligente já que faz uso de uma imagem com um serviço mais global e replica com maior fidelidade a imagem de marca dos CTT. Em 2013 o Hesperbot tinha usado a imagem de entidades bancárias para espalhar o software malicioso.
O especialista em segurança refere que a ameaça é recente e ainda não teve muito tempo para atuar, sendo por isso importante haver uma divulgação do caso junto dos internautas. Porque caso contrário pode dar início a uma nova vaga de vítimas, tal como aconteceu em setembro do ano passado.
Dado o aparecimento recente, ainda não existem dados sobre quantos utilizadores já podem ter sido afetados pelo Hesperbot. À semelhança da versão original, o novo trojan usa elementos conhecidos de outras ameaças online como o Zeus e o SpyEye.
A nova versão do Hesperbot também tem capacidade para roubar dados a partir de dispositivos móveis, equipamentos onde os utilizadores guardam uma grande variedade de dados confidenciais, incluindo dados de acesso a serviços de banca online.
O TeK já contactou os CTT para tentar obter uma reação ao caso, mas até ao momento ainda não teve uma resposta.
Nuno Mendes diz que os utilizadores das soluções de segurança Eset já estão protegidos contra o malware Hesperbot, mas que os restantes internautas devem ter as precauções básicas: bloquear o link do site malicioso, ter os programas de proteção atualizados e acima de tudo ter sempre atenção às mensagens suspeitas recebidas.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Robot Clone leva humanização a novos níveis de realismo com braços e músculos artificiais -
App do dia
Pegada é uma espécie de Tinder versão “quatro patas” para juntar cachorros em matches perfeitos -
Site do dia
Noteey é um recurso online para explorar pensamentos e ideias de forma visual -
How to TEK
Converse diretamente com o Gemini a partir da pesquisa do Chrome e utilize o Google Lens no browser
Comentários