😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Cuidado com e-mails falsos da polícia buscando suas senhas!

   476 words   3 minutes 
Contents

,

Um dos segredos dos golpes de phishing é tentar representar uma pessoa próxima ou uma instituição que transmita autoridade/confiança. Como, por exemplo, a Polícia Nacional. E é exactamente essa a estratégia escolhida pela última campanha contra a qual o INCIBE nos alerta.

Assim, fingindo ser a Polícia Nacional, os cibercriminosos estão distribuindo malware por meio de e-mails fraudulentos que contêm supostas notificações oficiais, com referências pouco claras a um boletim de ocorrência e uma intimação para prestar depoimento a uma audiência.

/images/ad571e15dada95b8f426e41349be1badba9ac3fc394d2b3b88f6673c3152671e.jpg Aparecimento do e-mail fraudulento

“Foram detectados e-mails com assuntos como: “RELATÓRIO POLÍTICO EMITIDO” e endereços de origem com estrutura de domínio semelhante, onde XXXX são números aleatórios:

“POLÍCIA NACIONAL” “POLÍCIA NACIONAL” “POLÍCIA NACIONAL”"

O engano está em um link incluído na mensagem, que promete acesso ao documento de intimação, mas na verdade baixa malware no dispositivo do usuário: esse esquema busca enganar os usuários para que executem o referido arquivo malicioso (um executável com.msi extensão).

O malware espalhado por esta campanha foi identificado como Mekotio, um Trojan especialmente destinado a países de língua espanhola cuja missão é apropriar-se de bitcoins ou roubar credenciais de acesso a sites , embora também possa inutilizar dispositivos ao excluir arquivos do sistema.

/images/86f937bcc35c34cba7df31234688814337e00265e7bac5d352797f8b10b89329.jpg Resultado da avaliação do arquivo malicioso com Virustotal Uma olhada em… Ransomware: o que é, como infecta e como se proteger

Como reagir

É fundamental estar atento a e-mails que apresentem certas características suspeitas, como falta de logotipos oficiais ou uso de domínios não relacionados com a Polícia Nacional.

/images/5d8189c1705fde6dbed1bfec62852a8ed8eefb03c806d2d9d8df46bb5a144f3a.jpg Neste site Como denunciar fraudes na Internet e golpes cibernéticos

Se você recebeu uma mensagem semelhante às mencionadas anteriormente, há várias ações que você pode realizar:

-Se você recebeu um desses e-mails, mas não interagiu com o link ou com o arquivo baixado, é recomendado classificar a mensagem como spam e excluí-la. -Caso você tenha baixado o arquivo sem executá-lo , é fundamental excluí-lo imediatamente da pasta Downloads e da Lixeira. -Para quem executou o arquivo , é aconselhável desconectar o dispositivo afetado da rede, realizar uma verificação completa com um antivírus atualizado e considerar redefinir o dispositivo para as configurações de fábrica se o malware persistir. Capturar capturas de tela de e-mails e anexos fraudulentos pode ser útil como prova se você decidir registrar uma reclamação junto às autoridades.

Ter um antivírus atualizado e usar um gerenciador de senhas sempre adiciona uma camada extra de segurança contra Trojans como o Mekotio.

E lembre-se: se tiver alguma dúvida sobre a legitimidade de uma comunicação supostamente oficial, É aconselhável verificar contactando diretamente a entidade correspondente.. Ou ligue para 017, a linha de consulta de segurança cibernética do INCIBE.

Imagem | Marcos Merino por meio de IA

No caso de um indivíduo sucumbir a um esquema de phishing, é importante compreender as implicações legais relativas à recuperação de quaisquer fundos desviados de uma instituição financeira.

*️⃣ Link da fonte:

Updated on 2024-03-11
Back | Home