Novo malware faz uso da imagem dos CTT

Filipe Pimentel,

A empresa de segurança cibernética ESET alertou para a mais recente ameaça digital que circula na Internet sob a imagem dos CTT, que visa disseminar uma versão do troiano Hesperbot.

ctt

O software maligno Hesperbot foi minuciosamente escrutinado nos laboratórios da ESET, antes de, em setembro de 2013, a empresa ter emitido um alerta mundial a acautelar os utilizadores da Internet relativamente aos riscos inerentes ao malware.

Resiliente, o Hesperbot serviu de modelo para a criação de um novo programa de furto bancário, que, ocultado pelo que aparentemente é uma mera e confiável mensagem de correio eletrónico dos CTT, informa os utilizadores de que não foi possível efetuar a entrega de uma encomenda na sua morada, e que para que a possa receber terá que fazer o download de um conjunto de informações relativas à mesma e dirigir-se ao posto de correios mais próximo.

Para incitar a rapidez da ação, a mensagem de e-mail instrui a vítima para efetuar a operação no prazo de 30 dias úteis, caso contrário os CTT cobrarão 4,18 euros em despesas de manutenção.

Deste modo, quando o utilizador clica sobre a opção de download de informações referentes à alegada encomenda que nunca chegou ao destino, é, então, reencaminhado para uma página, em tudo semelhante ao portal dos CTT, não fosse pelo endereço, que em vez de ser www.ctt.pt, o site original e fidedigno, é www.ctt.su.

Na página falsa, o utilizador é solicitado a introduzir o código de acesso para que possa visualizar as informações sobre a encomenda.

Depois da digitação do código, o alvo é orientado para clicar na ferramenta “Download de Informações” para poder obter os dados sobre o objeto extraviado, que, supostamente, estão num executável “Informacoes.exe” contido num ficheiro Zip denominado “info_791d9671f5e2954af6a04cad8f8faa14.zip”.

É, então, claro que todo este processo objetiva unicamente o furto dos dados do utilizador, pelo que a ESET Portugal recomenda que os utilizadores procedam a uma interpretação cuidadosa das mensagens eletrónicas para que não seja ludibriados por este novo malware.