Golpe utiliza atualização do Windows 10

Golpe utiliza atualização do Windows 10
Avalie esse post

O truque é velho, mas funciona. Os cibercriminosos sabem disso.

Recentemente a Kaspersky Lab descobriu uma campanha brasileira de spam que utiliza a atualização do Windows 10 para roubar senhas e dados financeiros de suas vítimas.

Aproveitando a repercussão da campanha da Microsoft para migrar seus usuários para o novo Windows 10, cibercriminosos estão disseminando golpes que utilizam arquivos maliciosos .VBE para infectar as vítimas com trojans espiões. O ataque, identificado no Brasil pela Kaspersky Lab, é disseminado por spam e promete o download imediato do novo sistema operacional.

Para não levantar suspeita, o design da janela que mostra o progresso do carregamento é idêntico ao do site oficial da empresa. Uma vez executado, é feito o download do componente principal do trojan espião, que irá roubar os dados digitados no teclado e as informações armazenadas na área de transferência. O programa malicioso também tem backdoors que permitem executar sessões remotas.

Golpe utiliza atualização do Windows 10

Golpe utiliza atualização do Windows 10

“Este golpe tem a capacidade de roubar qualquer tipo de credenciais, como senhas de Internet Banking e redes sociais e números de cartão de crédito”, explica Dmitry Bestuzhev, diretor da equipe de pesquisadores e análistas da Kaspersky Lab na América Latina. “Até agora só detectamos ataques no Brasil, mas sabemos que as operações desses cibercriminosos que usam o script VBE se expantem para o resto do mundo, principalmente para os países da península Ibérica. É importante estar ciente dessa tática enganosa, pois a campanha pode ser replicada nos países vizinhos a qualquer momento”, alerta.

Confia as dicas da Kaspersky Lab para não cair neste tipo de golpe:

  1. Mantenha em seu PC uma solução de segurança confiável e robusta, que conte com defesas proativas contra novas ameaças, ao invés de uma proteção básica de antivírus. O Kaspersky Internet Security é uma ótima opção.
  2. Execute as atualizações dos programas instalados e do sistema operacional em seus dispositivos em seus dispositivos assim que eles são disponibilizados, não deixe-os para depois!
  3. Nunca clique em links ou arquivos anexados nas mensagens de e-mail não solicitados e de desconhecidos.

Para mais informações sobre a campanha, acesse o artigo em SecureList: https://securelist.com/blog/incidents/71741/the-rush-for-windows-10-infects-pcs-with-spy-trojan/

Kaspersky Lab

 

 

Posts relacionados

Pequenas e médias empresas são alvo de ciberespionagem Não são somente os órgãos governamentais e as empresas de grande porte os principais alvos de espionagem cibernética. Pequenas e médias empresas...
10 dicas para uma viagem de negócios segura Viajantes de negócios são alvos atraentes para hackers. Veja como se proteger quando você está na estrada. Os cibercriminosos têm mirado pessoas hosp...
Quantidade de malwares para dispositivos móveis triplica Você tem ideia de quantos malwares voltados para dispositivos móveis foram criados no segundo trimestre de 2015 ( de 1 de abril a 31 de junho)? De ...
Aumenta o número de pessoas preocupadas com a segurança Kaspersky Cybersecurity Index revela que usuários estão mais preocupados com a cibersegurança. Na segunda metade de 2016, o número de pessoas que e...
Kaspersky Lab anuncia a disponibilidade global do Kaspersky ... Kaspersky Threat Lookup, serviço de inteligência lançado pela Kaspersky Lab, aumenta a capacidade de resposta a incidentes de segurança nas corporaç...
Falso e-mail da Caixa Econômica Federal Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intenc...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *