Cuidado com seu e-mail! Novo vírus é muito perigoso e roupa contas bancárias

A Cisco emitiu um alerta sobre o CarnavalHeist, um novo malware direcionado a brasileiros com o objetivo de invadir contas bancárias e roubar dados pessoais. A ameaça se espalha através de e-mails falsos que se passam por sistemas de emissão de nota fiscal.

A Cisco Talos, divisão de inteligência de ameaças da empresa, identificou o trojan bancário em fevereiro de 2024, embora o desenvolvimento do malware possa ter começado em novembro de 2023.

O relatório indica que o CarnavalHeist é focado no Brasil, utilizando gírias locais para descrever bancos e operando a partir da zona Brazil South do Microsoft Azure, controlado por cibercriminosos.

Método de distribuição

O malware é disseminado por e-mails fraudulentos que informam sobre uma nota fiscal disponível após uma compra ou contratação de serviço.

Esses e-mails de phishing contêm links como “Visualizar Nota Fiscal” que direcionam a vítima a uma página falsa para baixar o arquivo malicioso. Os links são disfarçados com encurtadores de URL para enganar os usuários.

Quando o arquivo PDF falso é aberto, ele apresenta um documento legítimo, mas instala o malware em segundo plano sem o conhecimento do usuário. Após a instalação, o CarnavalHeist rouba dados pessoais e permite a invasão de contas bancárias.

Medidas preventivas

Para evitar o novo malware, é essencial:

• Desconfiar de mensagens e e-mails que pareçam urgentes ou que ofereçam propostas atraentes.
• Verificar sempre o remetente e a procedência dos links e arquivos antes de abri-los.
• Evitar instalar programas de fontes desconhecidas e utilize um antivírus para proteger seu computador.

“O CarnavalHeist é principalmente entregue através de mensagens de e-mail com links maliciosos”, disse o pesquisador de ameaças na Cisco Talos, Guilherme Venere, ao Canaltech. “O conselho habitual é não clicar em links ou abrir anexos que chegam por e-mail, especialmente de fontes desconhecidas”, finalizou.