Gmail, Hotmail, Outlook e outros usuários de e-mail precisam ter cuidado com uma mensagem perigosa que pode quebrar seus PCs com Windows com apenas um clique. Especialistas em segurança estão alertando que os agentes de ameaças estão aproveitando uma vulnerabilidade que ainda não foi corrigida pela Microsoft para distribuir o perigoso malware trojan bancário Qbot. Este software malicioso foi encontrado em documentos do Word infectados que estão sendo espalhados por e-mail e basta um clique neste arquivo para que o computador da vítima seja infectado.
Além de roubar dados pessoais e financeiros confidenciais, esse malware perigoso também pode roubar credenciais do Windows e de serviços bancários.
O malware Qbot também permite que atores mal-intencionados implantem um backdoor em máquinas Windows infectadas, além de fornecer acesso remoto a gangues de ransomware.
Essa ameaça considerável foi destacada por pesquisadores da Proofpoint, com a conta do Threat Insight no Twitter da empresa de segurança postando sobre a vulnerabilidade CVE-2022-30190.
Ele twittou: “A Proofpoint viu o #TA570 explorando o CVE-2022-30190 para entregar o malware #Qbot. O ator usa mensagens sequestradas com anexos HTML que, se abertos, descartam um arquivo zip.
“O arquivo contém um IMG com um documento do Word, arquivo de atalho e DLL. O LNK executará a DLL para iniciar o Qbot. O documento carregará e executará um arquivo HTML contendo o PowerShell abusando do CVE-2022-30190 usado para baixar e executar o Qbot. “
Para fazer com que as pessoas cliquem no anexo necessário, os golpistas estão espalhando faturas falsas, detalhes bancários e de pagamento, documentos digitalizados ou contas para fazer com que as pessoas baixem arquivos perigosos.
A Proofpoint destacou um e-mail espalhando esse golpe que supostamente informava funcionários de agências governamentais nos EUA e na Europa que eles haviam recebido um aumento salarial.
Para ajudá-lo a ficar longe dessa ameaça, siga as boas práticas típicas que o ajudam a ficar longe de golpes de phishing.
Isso inclui não clicar em e-mails não solicitados de endereços que você não conhece e, especialmente, não clicar em nenhum link ou anexo em tais mensagens.
Normalmente, você pode identificar um golpe a um quilômetro de distância analisando mais de perto o endereço de e-mail do remetente.
Se isso não estiver vinculado a um domínio oficial da organização da qual afirma ser, ou se for enviado de um Gmail, Hotmail ou outra conta de aparência duvidosa, os alarmes devem soar.
Para aqueles que ainda não têm certeza depois de verificar essas coisas, você pode simplesmente entrar em contato com a organização da qual a mensagem supostamente é.
Embora isso leve um pouco de tempo, você economizará muito mais no tempo perdido e no estresse causado se você acabar sendo atraído para um golpe.