Gmail os usuários foram colocados em alerta vermelho e precisam ter muito cuidado com o que clicam em sua caixa de entrada. Especialistas em segurança revelaram que os golpistas estão espalhando anexos perigosos em e-mails que podem levar ao roubo de informações cruciais, como detalhes do cartão de crédito, após apenas um clique.
Isso se deve ao perigoso malware Vidar, que está oculto em anexos enviados como parte de uma campanha direcionada aos usuários do Gmail.
Vidar é um malware de roubo de informações que pode coletar informações confidenciais, como detalhes de cartão de crédito, endereços, armazenamento de senhas, dados de carteira de criptomoedas e outras coisas que você não deseja que um hacker tenha acesso.
Esse malware pode ser comprado pronto para uso por criminosos cibernéticos, que encontraram uma maneira sofisticada de distribuir o software malicioso.
Como pesquisadores da Trustwave descobriramuma nova campanha de e-mail está espalhando o Vidar ao carregá-lo em um arquivo de Ajuda HTML Compilado da Microsoft.
Isso geralmente é um arquivo inócuo para abrir, que fornece documentação de suporte para um programa que você deseja executar.
Mas no caso do golpe mais recente que visa usuários do Gmail, o malware em si é carregado nesse arquivo de ajuda e clicar nele fará com que sua máquina seja comprometida.
Para enganar os usuários desavisados do Gmail e abrir esse arquivo, os hackers estão contando com táticas típicas de engenharia social.
Em um exemplo da campanha Vidar, os pesquisadores identificaram um e-mail intitulado ‘não foi lido o inquérito de cobertura’.
Isso fez parecer que a mensagem estava sendo enviada como parte de uma conversa em andamento e continuou dizendo: “As informações importantes para você. Veja o anexo do e-mail”.
Anexado ao e-mail estava um arquivo request.doc, que uma vez extraído revelou dois arquivos – um arquivo app.exe e um arquivo de ajuda pss10r.chm. O último é aquele que tem a carga perigosa secretamente carregada.
No exemplo que a Trustwave destacou, os golpistas não se esforçaram muito para criar um e-mail convincente que levaria alguém a clicar em um arquivo enviado de um endereço de e-mail desconhecido.
Mas isso não significa que fraudes futuras não envolverão um pouco mais de reflexão, portanto, você deve ter muito cuidado com os e-mails em que clica, especialmente aqueles com anexos.
Falando com a ZDNetKarl Sigler, da Trustwave, disse: “Como esta campanha do Vidar utiliza engenharia social e phishing, o treinamento contínuo de conscientização de segurança para sua equipe é essencial.
“As organizações também devem considerar a implementação de um gateway de e-mail seguro para segurança em camadas de ‘defesa em profundidade’, a fim de filtrar esses tipos de ataques de phishing antes mesmo de chegarem a qualquer caixa de entrada”.
Para ajudá-lo a ficar longe dessa ameaça ou de qualquer outro golpe de e-mail, tome cuidado com os e-mails enviados de endereços de e-mail desconhecidos.
Se uma mensagem alegar ser de uma empresa respeitável cujos serviços você usa, verifique se o e-mail do remetente é realmente um endereço de e-mail oficial e, se não tiver certeza, entre em contato com a empresa em questão para confirmar se a mensagem é uma correspondência oficial.
Também tome cuidado com os sinais de uma mensagem fraudulenta, que inclui erros de ortografia e gramática, solicitando que você insira detalhes confidenciais do usuário em um site desconhecido ou demandas urgentes para fornecer detalhes de pagamento.