MADRID 13 fev. (Portaltic/EP) - O trojan Grandoreiro voltou com uma campanha em que se faz passar mais uma vez pela empresa de energia elétrica Endesa, com o objetivo de se propagar e roubar dados bancários de suas vítimas. O Grandoreiro é um velho conhecido do cenário da cibersegurança. Os primeiros registros datam de 2017 e, inicialmente, ele enviava atualizações falsas do Java e do Flash. Posteriormente, começou a enganar suas vítimas enviando e-mails de spam ou phishing, nos quais se passava por órgãos governamentais e empresas conhecidas.
Ele mantém essa técnica em sua nova campanha, na qual se faz passar pela Endesa. Embora não seja a primeira vez que ele escolhe essa empresa para seu golpe, o momento em que ele apareceu é marcado pelo hackeamento sofrido pela companhia elétrica em janeiro.
Conforme explica a empresa de segurança ESET, a nova campanha envia e-mails se passando pela Endesa, nos quais comunica às vítimas algum problema relacionado aos seus dados pessoais ou formas de pagamento. O e-mail inclui um link a partir do qual se diz que é possível corrigir o erro. Se clicar nele, a vítima será redirecionada para uma página web externa, alojada num servidor legítimo mantido pelos cibercriminosos, a partir da qual é descarregada uma suposta fatura que não pode ser pré-visualizada. “Este ficheiro não é o que diz ser, sendo na realidade um ficheiro ISO que funciona como um contentor de mais ficheiros”, alertam na ESET. Entre eles, encontra-se um arquivo Visual Basic Script, que inicia a cadeia de infecção. Dessa forma, o Grandoreiro se instala no computador da vítima, onde atua em segundo plano sem levantar suspeitas, em busca de dados financeiros que coleta e exfiltra. De forma visível, será exibido um arquivo PDF com a suposta fatura, que não pode ser aberto.
Os especialistas da ESET destacam “a importância de revisar cuidadosamente os e-mails, procurando pistas que nos permitam descobrir o golpe, recorrer à fonte legítima em caso de dúvidas, em vez de clicar em links ou abrir arquivos anexados, e contar com soluções de segurança que bloqueiem as ameaças, mesmo antes que elas cheguem à nossa caixa de entrada”.
Esta notícia foi traduzida por um tradutor automático