A Cisco emitiu um alerta sobre o CarnavalHeist, um novo malware direcionado a brasileiros com o objetivo de invadir contas bancárias e roubar dados pessoais. A ameaça se espalha através de e-mails falsos que se passam por sistemas de emissão de nota fiscal.
A Cisco Talos, divisão de inteligência de ameaças da empresa, identificou o trojan bancário em fevereiro de 2024, embora o desenvolvimento do malware possa ter começado em novembro de 2023.
O relatório indica que o CarnavalHeist é focado no Brasil, utilizando gírias locais para descrever bancos e operando a partir da zona Brazil South do Microsoft Azure, controlado por cibercriminosos.
Método de distribuição
O malware é disseminado por e-mails fraudulentos que informam sobre uma nota fiscal disponível após uma compra ou contratação de serviço.
Esses e-mails de phishing contêm links como “Visualizar Nota Fiscal” que direcionam a vítima a uma página falsa para baixar o arquivo malicioso. Os links são disfarçados com encurtadores de URL para enganar os usuários.
Quando o arquivo PDF falso é aberto, ele apresenta um documento legítimo, mas instala o malware em segundo plano sem o conhecimento do usuário. Após a instalação, o CarnavalHeist rouba dados pessoais e permite a invasão de contas bancárias.
Medidas preventivas
Para evitar o novo malware, é essencial:
- Desconfiar de mensagens e e-mails que pareçam urgentes ou que ofereçam propostas atraentes.
- Verificar sempre o remetente e a procedência dos links e arquivos antes de abri-los.
- Evitar instalar programas de fontes desconhecidas e utilize um antivírus para proteger seu computador.
“O CarnavalHeist é principalmente entregue através de mensagens de e-mail com links maliciosos”, disse o pesquisador de ameaças na Cisco Talos, Guilherme Venere, ao Canaltech. “O conselho habitual é não clicar em links ou abrir anexos que chegam por e-mail, especialmente de fontes desconhecidas”, finalizou.