Novo golpe usa fatura falsa para espalhar vírus bancário

Conforme a empresa de segurança cibernética, a campanha maliciosa utiliza faturas falsas da Vivo para fazer cobranças. Diferente de outras ações do tipo, a mensagem inclui um arquivo em formato zip, cujo download é exigido para o pagamento da suposta dívida.

Para enganar os alvos, os criminosos virtuais alteram o remetente, se passando por um suposto endereço de e-mail oficial da Vivo, e utilizam design semelhante ao da operadora. A mensagem também traz um caráter de urgência, avisando que a conta vence no mesmo dia, induzindo as vítimas a baixar o arquivo sem qualquer verificação mais detalhada.

Exemplo de fatura falsa enviada pelos cibercriminosos.Fonte:  ESET/Reprodução 

Ao clicar no link para baixar a fatura, o usuário é direcionado a um site fraudulento, que exige o download do arquivo. Se executar o instalador, a vítima não verá mais nenhuma janela ou mensagem, mas o trojan bancário será instalado no dispositivo e entrará em ação, buscando dados financeiros de serviços e sites acessados, segundo a empresa de detecção de ameaças virtuais.

Desconfie das falsas cobranças

Para evitar o roubo de dados bancários pelo malware Grandoreiro, a principal dica é sempre desconfiar de mensagens como esta. Em geral, as operadoras enviam notificações de pagamentos em PDF e não no formato zip, não sendo necessário efetuar a extração de arquivos em comunicados oficiais.

Além de não efetuar o download da falsa fatura, preste atenção ao remetente da mensagem e passe o mouse por cima do botão de acesso, sem clicar, para verificar o domínio. Se ficar em dúvida sobre a comunicação recebida, entre em contato com a operadora, por meio dos canais oficiais, para saber se a mensagem é verídica.

Fonte: TecMundo