Imagem: Shutterstock
Cibercriminosos estão falsificando as interfaces de bancos no Brasil e no México para fazer com que as vítimas informem dados financeiros, alertou a Check Point Research (CPR). Segundo a descoberta da empresa, esse ataque trata-se de uma nova versão do malware bancário BBTok (em operação desde 2020) que falsifica as interfaces de mais de 40 bancos nos dois países da região. O objetivo dos atacantes é enganar as pessoas com PCs infectados para que insiram o número do cartão bancário ou o código de autenticação de dois fatores (2FA) em suas contas.
Para lançar o golpe, os atacantes vêm usando e-mails de phishing sofisticados e mantendo ativamente cadeias de infecção diversificadas para diferentes versões do Windows. Essas cadeias empregam uma ampla variedade de tipos de arquivos, incluindo as extensões ISO, ZIP, LNK, DOCX, JS e XLL
“Enquanto em todo o mundo vemos uma tendência consistente de malware multiuso que é capaz de realizar diversas atividades diferentes (roubar dados e credenciais, enviar ransomware, entre outras), na América Latina ainda vemos um domínio de malware bancário cujo único objetivo é roubar informações financeiras das vítimas. Os ataques cibernéticos aumentaram 8% este ano no mundo e não mostram sinais de desaceleração”, informa Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da CPR.
Leia mais: Políticas de cibersegurança podem ser usadas em escolas para proteger crianças
Ao analisarem a campanha, os pesquisadores da CPR encontraram alguns dos recursos do servidor da ameaça usados nos ataques visando centenas de usuários no Brasil e no México. Os componentes do lado do servidor são responsáveis por servir cargas maliciosas que provavelmente foram distribuídas por meio de links de phishing.
A CPR destaca que, embora o BBTok tenha conseguido permanecer fora do radar devido às suas técnicas evasivas e visando vítimas apenas no México e no Brasil, é evidente que ele ainda está ativamente implantado. Devido às suas muitas capacidades e ao seu método de entrega único e criativo envolvendo arquivos LNK, SMB e MSBuild, ainda representa um perigo para organizações e indivíduos na região.
O que os pesquisadores viram reforça a convicção deles de que todos os agentes de ameaças, incluindo aqueles motivados financeiramente, estão constantemente evoluindo e a melhorando os seus métodos, seguindo novas tendências de segurança e a experimentando novas ideias e oportunidades.
Os pesquisadores da CPR lembram que ataques de phishing podem ter vários e diferentes objetivos, incluindo entrega de malware, roubo de dinheiro e de credenciais. No entanto, a maioria dos golpes de phishing criados para roubar as informações pessoais podem ser detectados se o usuário prestar atenção suficiente. Abaixo, os especialistas listam as principais dicas de prevenção de phishing que o usuário deve ter em mente para se protegerem.
Leia também: CIOs temem que tecnologias emergentes comprometam cibersegurança
Ao enviar um e-mail falso de redefinição de senha que direciona o usuário para um site de phishing semelhante, os atacantes podem convencê-lo a digitar as credenciais da sua conta e enviá-las a eles. Assim, ao receber um e-mail não solicitado de redefinição de senha, deve-se sempre visitar o site diretamente e, depois, redefinir sua senha para algo diferente nesse site. Nunca clique em links incorporados, alerta a CPR.
O roubo de credenciais é um objetivo comum dos ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará ao atacante acesso a várias contas online do usuário.
Veja também: Estratégias antifraude podem levar a perdas financeiras no e-commerce
Como resultado, os ataques de phishing são projetados para roubar credenciais de login de várias maneiras, como sites de phishing, onde os atacantes criam sites semelhantes que exigem autenticação do usuário; e-mails de phishing que contêm malware projetados para espionar quando o usuário digita senhas no computador; golpes de suporte, quando os cibercriminosos podem se passar por especialistas de suporte ao cliente de organizações como Microsoft, Apple e empresas similares para solicitar suas credenciais de login enquanto “ajudam” o usuário com seu computador.
As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isto inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir as ordens de outras em posições de autoridade. Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorar possíveis suspeitas sobre um e-mail e clicar em um link ou abrir um anexo. Esteja atento à linguagem.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…