Golpe do IRPF: quadrilha enviou mais de 10 mil e-mails com trojan bancário.
Empresa de cibersegurança descobre golpe financeiro que usa como isca supostos problemas na declaração. O momento ainda é oportuno, já que o prazo para o envio termina amanhã (31/05)
Com os últimos dias para a entrega do IRPF, cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros que irão declarar em cima do prazo para disseminar um golpe online visando o roubo em Internet Banking. Segundo a Kaspersky, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio. Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima: essa família foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.
“Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF” são exemplos de títulos de e-mail que as vítimas recebem. Ao abrir a mensagem, a pessoa encontrará ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o Guildma em seu computador.
De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
O pesquisador da Kaspersky explica ainda que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”
Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita. Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware.
Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.
Para se proteger de ameaças relacionadas, a Kaspersky recomenda:
• Para baixar o software da declaração do Imposto de Renda, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial: Link.
• Não clique em links ou baixe arquivos enviados por desconhecidos. Mesmo que um link pareça real, prefira entrar no navegador e digitá-lo manualmente.
• Não compartilhe dados confidenciais, como logins, senhas, informações de cartões bancários e dados pessoais. As empresas evitam pedir esse tipo de informação por e-mail.
• Proteja-se com um antivírus de qualidade que irá bloquear tanto links maliciosos quanto a instalação de malware em todos os dispositivos, como o Kaspersky Premium. Além disso, dê preferência para produtos com proteção avançada para operações financeiros, como o recurso Safe Money que protege as transações no Internet Banking.
Saiba mais sobre esse e outros golpes no Blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo.
O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.