A ESET Portugal alertou esta semana contra a
Hesperbot, uma ameaça informática que replica a imagem dos CTT para conseguir enganar as suas vítimas por e-mail
A ESET classifica o Hesperbot como sendo um sofisticado trojan bancário, que "incorpora funcionalidades de roubo baseadas no popular Zeus e SpyEye", e cujo enfoque em Portugal se dá através de uma botnet. Esta forma de malware foi detectada inicialmente em Setembro de 2013 e deu origem a um alerta mundial devido aos riscos que apresentava.
Neste cenário em específico, a abordagem aos utilizadores é feita por e-mail. O utilizador começa por ser notificado com uma mensagem que indica que não foi possível realizar a entrega de uma determinada encomenda no seu endereço, propondo ao mesmo que descarregue informações sobre a encomenda para as apresentar no posto mais próximo dos CTT. Ao optar por descarregar as informações, os utilizadores são levados para uma réplica credível do site dos CTT Expresso, diz a ESET Portugal.
De acordo com a mensagem falsa, caso o pacote não seja recebido dentro de 30 dias úteis, os CTT irão proceder à cobrança de 4,18 euros por despesas de manutenção.
Uma réplica idêntica
A ESET alerta para o facto do website se tratar de uma réplica quase idêntica à página Web dos CTT (embora o endereço, por exemplo, não termine em .pt). Nela o utilizador é convidado a introduzir um código (exibido no lado esquerdo do formulário) para poder aceder ás informações sobre a falsa encomenda.
Ao introduzir correctamente o código, a vítima é conduzida a uma página onde é convidada a clicar em "Download de Informações", o que irá descarregar um ficheiro .Zip que, no seu interior, inclui um executável chamado "informações.exe".
"O método de engenharia social utilizado por este malware abrange todo o universo de utilizadores nacionais, considerando a abrangência do serviço de correios (ao invés da limitação de utilizadores de um determinado banco quando é utilizado este tipo dephishing) e desta forma a ESET Portugal recomenda a todos os utilizadores a máxima precaução na interpretação das mensagens de e-mail recebidas e aos links", afirmou a organização em comunicado de imprensa.
*Telemoveis.com
Hesperbot, uma ameaça informática que replica a imagem dos CTT para conseguir enganar as suas vítimas por e-mail
A ESET classifica o Hesperbot como sendo um sofisticado trojan bancário, que "incorpora funcionalidades de roubo baseadas no popular Zeus e SpyEye", e cujo enfoque em Portugal se dá através de uma botnet. Esta forma de malware foi detectada inicialmente em Setembro de 2013 e deu origem a um alerta mundial devido aos riscos que apresentava.
Neste cenário em específico, a abordagem aos utilizadores é feita por e-mail. O utilizador começa por ser notificado com uma mensagem que indica que não foi possível realizar a entrega de uma determinada encomenda no seu endereço, propondo ao mesmo que descarregue informações sobre a encomenda para as apresentar no posto mais próximo dos CTT. Ao optar por descarregar as informações, os utilizadores são levados para uma réplica credível do site dos CTT Expresso, diz a ESET Portugal.
De acordo com a mensagem falsa, caso o pacote não seja recebido dentro de 30 dias úteis, os CTT irão proceder à cobrança de 4,18 euros por despesas de manutenção.
Uma réplica idêntica
A ESET alerta para o facto do website se tratar de uma réplica quase idêntica à página Web dos CTT (embora o endereço, por exemplo, não termine em .pt). Nela o utilizador é convidado a introduzir um código (exibido no lado esquerdo do formulário) para poder aceder ás informações sobre a falsa encomenda.
Ao introduzir correctamente o código, a vítima é conduzida a uma página onde é convidada a clicar em "Download de Informações", o que irá descarregar um ficheiro .Zip que, no seu interior, inclui um executável chamado "informações.exe".
"O método de engenharia social utilizado por este malware abrange todo o universo de utilizadores nacionais, considerando a abrangência do serviço de correios (ao invés da limitação de utilizadores de um determinado banco quando é utilizado este tipo dephishing) e desta forma a ESET Portugal recomenda a todos os utilizadores a máxima precaução na interpretação das mensagens de e-mail recebidas e aos links", afirmou a organização em comunicado de imprensa.
*Telemoveis.com
Sem comentários:
Enviar um comentário