Malware se passa por PF para roubar dados de contas bancárias

Software malicioso se esconde em e-mail fraudulento no qual golpistas confundem as vítimas com uma convocação de depoimento à Polícia Federal
Malware tenta roubar dados financeiros em e-mail se passando por PF
Malware fica escondido em um e-mail enganoso que finge ser da PF (crédito: Freepik)

A empresa de soluções de segurança cibernética ESET informou que circula um vírus pela internet, sobretudo nos países da América Latina, que tem o objetivo de roubar dados financeiros para acessar contas bancárias dos usuários.

Isso é feito por meio de uma campanha de phishing na qual um e-mail é enviado como se fosse da Polícia Federal (PF), embora não especifique de qual país, numa tentativa de convocar a vítima a depor como testemunha em um caso em investigação.

O e-mail falso tenta induzir o usuário a acessar um suposto formulário. Contudo, ao clicar no link, ocorre o download do trojan bancário Mekotio, um malware com capacidade de roubar informações financeiras, incluindo credenciais bancárias.

Segundo a empresa, na América Latina, a Argentina (52%) é o país com a maior atividade do vírus. Em seguida, aparecem México (17%), Peru (12%), Chile (10%) e Brasil (3%).

“O Mekotio foi observado pela primeira vez em 2015 e, em 2023, continua com uma atividade significativa em vários países da América Latina, tendo sido identificadas mais de 70 variantes”, destaca a ESET, em nota.

Como evitar o golpe

A estratégia por trás do Mekotio envolve o envio de um e-mail. A mensagem na caixa de entrada apresenta um alerta falso informando o destinatário de que ele deve comparecer como testemunha em um processo judicial. O e-mail diz se tratar de uma convocação da PF, quando, na verdade, esconde um malware.

Para identificar a fraude, a provedora de segurança indica que o usuário verifique atentamente o remetente da mensagem. Vale lembrar que a PF utiliza endereços de e-mail oficiais. Portanto, se o endereço não remeter ao oficial da instituição, fica claro que se trata de um golpe.

Além disso, o texto da mensagem fraudulenta se caracteriza pela falta de personalização, de modo que não traz informações específicas sobre o destinatário ou o seu envolvimento no caso. A empresa ainda diz para tomar cuidado com a URL de download. Ao passar o cursor sobre o link sem clicar, é possível ver o verdadeiro endereço em que o vírus está hospedado.

Avatar photo

Redação DMI

Artigos: 1765