A empresa de segurança cibernética ESET alertou para a mais recente ameaça digital que circula na Internet sob a imagem dos CTT, que visa disseminar uma versão do troiano Hesperbot.
O software maligno Hesperbot foi minuciosamente escrutinado nos laboratórios da ESET, antes de, em setembro de 2013, a empresa ter emitido um alerta mundial a acautelar os utilizadores da Internet relativamente aos riscos inerentes ao malware.
Resiliente, o Hesperbot serviu de modelo para a criação de um novo programa de furto bancário, que, ocultado pelo que aparentemente é uma mera e confiável mensagem de correio eletrónico dos CTT, informa os utilizadores de que não foi possível efetuar a entrega de uma encomenda na sua morada, e que para que a possa receber terá que fazer o download de um conjunto de informações relativas à mesma e dirigir-se ao posto de correios mais próximo.
Para incitar a rapidez da ação, a mensagem de e-mail instrui a vítima para efetuar a operação no prazo de 30 dias úteis, caso contrário os CTT cobrarão 4,18 euros em despesas de manutenção.
Deste modo, quando o utilizador clica sobre a opção de download de informações referentes à alegada encomenda que nunca chegou ao destino, é, então, reencaminhado para uma página, em tudo semelhante ao portal dos CTT, não fosse pelo endereço, que em vez de ser www.ctt.pt, o site original e fidedigno, é www.ctt.su.
Na página falsa, o utilizador é solicitado a introduzir o código de acesso para que possa visualizar as informações sobre a encomenda.
Depois da digitação do código, o alvo é orientado para clicar na ferramenta “Download de Informações” para poder obter os dados sobre o objeto extraviado, que, supostamente, estão num executável “Informacoes.exe” contido num ficheiro Zip denominado “info_791d9671f5e2954af6a04cad8f8faa14.zip”.
É, então, claro que todo este processo objetiva unicamente o furto dos dados do utilizador, pelo que a ESET Portugal recomenda que os utilizadores procedam a uma interpretação cuidadosa das mensagens eletrónicas para que não seja ludibriados por este novo malware.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
