Os usuários do Gmail, Outlook e Hotmail precisam ficar atentos a um e-mail fraudulento perigoso que está circulando agora. Especialistas em segurança da Fortinet estão alertando os proprietários de PC sobre um novo e desagradável esquema de phishing que apresenta uma série de problemas. O e-mail perigoso que os golpistas estão espalhando é carregado com malware que, uma vez executado, pode não apenas fornecer aos cibercriminosos acesso remoto a todos os dados no PC com Windows da vítima, mas também permitirá que os maus atores usem a câmera e o microfone de um dispositivo para espionar secretamente. eles.
O golpe começa quando o titular de uma conta de e-mail recebe uma mensagem que supostamente o notifica sobre um pagamento de uma fonte confiável. Os usuários são aconselhados a clicar e baixar um anexo do Excel com aparência genuína, que geralmente é chamado de “Detalhes da remessa-951244.xlam”.
No entanto, cair nesse truque pode ser um erro fatal, pois o arquivo em questão é carregado com três malwares perigosos.
Os bugs incluídos no arquivo do Excel são os trojans AveMariaRAT, BitRAT e PandoraHVNC, que têm a capacidade de assumir partes vitais de um PC. Felizmente, quando os usuários tentarem abrir o anexo, o Excel os avisará de que uma possível ameaça à segurança foi descoberta.
Os usuários serão informados de que uma ameaça à segurança pode ter sido encontrada nas macros que estão sendo executadas no documento do Excel.
Macros são usadas por documentos do Excel para automatizar ações, o que pode ajudar você a economizar tempo em tarefas repetitivas.
Nesse caso, porém, as macros foram manipuladas para iniciar o processo de infecção de uma máquina Windows com malware, e habilitá-las pode ser fatal para o seu dispositivo.
Falando sobre a ameaça, Ray Walsh, especialista em privacidade digital da ProPrivacy, disse que a nova campanha de e-mail era um perigo “grave” para os usuários do Windows.
Walsh também aconselhou que as pessoas considerem cuidadosamente quaisquer mensagens não solicitadas que recebam – mesmo que pareçam genuínas, e certifiquem-se de que seus PCs estejam protegidos por software antivírus atualizado.
Ele disse: “É vital que os consumidores estejam atentos a e-mails de phishing que possam fazer com que sejam infectados com três infecções de malware diferentes.
“Esta é uma campanha de phishing extremamente grave que busca vitimizar os usuários do Windows com cavalos de Troia que dão ao invasor controle remoto completo sobre o computador infectado”.
Walsh acrescentou: “Pedimos aos consumidores que mantenham seus dispositivos atualizados com software antivírus confiável, considerem todas as mensagens não solicitadas que pareçam genuínas ou e-mails que evoquem uma resposta emocional e um apelo à ação”.
