A empresa de segurança cibernética ESET alertou para a mais recente ameaça digital que circula na Internet sob a imagem dos CTT, que visa disseminar uma versão do troiano Hesperbot.
O software maligno Hesperbot foi minuciosamente escrutinado nos laboratórios da ESET, antes de, em setembro de 2013, a empresa ter emitido um alerta mundial a acautelar os utilizadores da Internet relativamente aos riscos inerentes ao malware.
Resiliente, o Hesperbot serviu de modelo para a criação de um novo programa de furto bancário, que, ocultado pelo que aparentemente é uma mera e confiável mensagem de correio eletrónico dos CTT, informa os utilizadores de que não foi possível efetuar a entrega de uma encomenda na sua morada, e que para que a possa receber terá que fazer o download de um conjunto de informações relativas à mesma e dirigir-se ao posto de correios mais próximo.
Para incitar a rapidez da ação, a mensagem de e-mail instrui a vítima para efetuar a operação no prazo de 30 dias úteis, caso contrário os CTT cobrarão 4,18 euros em despesas de manutenção.
Deste modo, quando o utilizador clica sobre a opção de download de informações referentes à alegada encomenda que nunca chegou ao destino, é, então, reencaminhado para uma página, em tudo semelhante ao portal dos CTT, não fosse pelo endereço, que em vez de ser www.ctt.pt, o site original e fidedigno, é www.ctt.su.
Na página falsa, o utilizador é solicitado a introduzir o código de acesso para que possa visualizar as informações sobre a encomenda.
Depois da digitação do código, o alvo é orientado para clicar na ferramenta “Download de Informações” para poder obter os dados sobre o objeto extraviado, que, supostamente, estão num executável “Informacoes.exe” contido num ficheiro Zip denominado “info_791d9671f5e2954af6a04cad8f8faa14.zip”.
É, então, claro que todo este processo objetiva unicamente o furto dos dados do utilizador, pelo que a ESET Portugal recomenda que os utilizadores procedam a uma interpretação cuidadosa das mensagens eletrónicas para que não seja ludibriados por este novo malware.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…
