Cuidado com e-mails falsos da polícia buscando suas senhas!
,
Um dos segredos dos golpes de phishing é tentar representar uma pessoa próxima ou uma instituição que transmita autoridade/confiança. Como, por exemplo, a Polícia Nacional. E é exactamente essa a estratégia escolhida pela última campanha contra a qual o INCIBE nos alerta.
Assim, fingindo ser a Polícia Nacional, os cibercriminosos estão distribuindo malware por meio de e-mails fraudulentos que contêm supostas notificações oficiais, com referências pouco claras a um boletim de ocorrência e uma intimação para prestar depoimento a uma audiência.
Aparecimento do e-mail fraudulento
“Foram detectados e-mails com assuntos como: “RELATÓRIO POLÍTICO EMITIDO” e endereços de origem com estrutura de domínio semelhante, onde XXXX são números aleatórios:
“POLÍCIA NACIONAL” “POLÍCIA NACIONAL” “POLÍCIA NACIONAL”"
O engano está em um link incluído na mensagem, que promete acesso ao documento de intimação, mas na verdade baixa malware no dispositivo do usuário: esse esquema busca enganar os usuários para que executem o referido arquivo malicioso (um executável com.msi extensão).
O malware espalhado por esta campanha foi identificado como Mekotio, um Trojan especialmente destinado a países de língua espanhola cuja missão é apropriar-se de bitcoins ou roubar credenciais de acesso a sites , embora também possa inutilizar dispositivos ao excluir arquivos do sistema.
Resultado da avaliação do arquivo malicioso com Virustotal Uma olhada em… Ransomware: o que é, como infecta e como se proteger
Como reagir
É fundamental estar atento a e-mails que apresentem certas características suspeitas, como falta de logotipos oficiais ou uso de domínios não relacionados com a Polícia Nacional.
Neste site Como denunciar fraudes na Internet e golpes cibernéticos
Se você recebeu uma mensagem semelhante às mencionadas anteriormente, há várias ações que você pode realizar:
-Se você recebeu um desses e-mails, mas não interagiu com o link ou com o arquivo baixado, é recomendado classificar a mensagem como spam e excluí-la. -Caso você tenha baixado o arquivo sem executá-lo , é fundamental excluí-lo imediatamente da pasta Downloads e da Lixeira. -Para quem executou o arquivo , é aconselhável desconectar o dispositivo afetado da rede, realizar uma verificação completa com um antivírus atualizado e considerar redefinir o dispositivo para as configurações de fábrica se o malware persistir. Capturar capturas de tela de e-mails e anexos fraudulentos pode ser útil como prova se você decidir registrar uma reclamação junto às autoridades.
Ter um antivírus atualizado e usar um gerenciador de senhas sempre adiciona uma camada extra de segurança contra Trojans como o Mekotio.
E lembre-se: se tiver alguma dúvida sobre a legitimidade de uma comunicação supostamente oficial, É aconselhável verificar contactando diretamente a entidade correspondente.. Ou ligue para 017, a linha de consulta de segurança cibernética do INCIBE.
Imagem | Marcos Merino por meio de IA
No caso de um indivíduo sucumbir a um esquema de phishing, é importante compreender as implicações legais relativas à recuperação de quaisquer fundos desviados de uma instituição financeira.
*️⃣ Link da fonte: