ESET identifica falsa campanha de vacinação no Brasil que propaga trojan bancário
Golpistas usam falso email para roubar dados bancários de vítimas
A ESET, empresa que trabalha com detecção proativa de ameaças digitais, identificou uma nova campanha de phishing que utiliza a vacinação contra a COVID-19 como isca para espalhar um vírus bancário. O golpe começa com um email, cujo autor se faz passar por um funcionário do Ministério da Saúde. Na mensagem, os golpistas solicitam dados para realização de um cadastro para agendar a vacinação. Ao se cadastrar, a pessoa recebe uma mensagem de texto em seu celular com data e hora para sua vacinação.
A empresa alerta que, caso o Ministério da Saúde entre em contato via email, o endereço deve ter a terminação gov.br, e não um domínio diferente, já que se trata de um órgão governamental. Um ponto observado pela ESET é que o domínio do email usado no golpe é bastante comum em ataques de phishing, e que é um domínio forjado apenas para ludibriar as potenciais vítimas.
Caso a vítima clique no link, um arquivo de instalação contendo o downloader Mekotio será baixado, o que representa a primeira fase do golpe. Ao executar o arquivo, a instalação é exibida mas não permite que o usuário interaja com ela. O processo se constitui apenas da instalação dos módulos do app para seguir com a infecção – que pode levar ao roubo de dados bancários.
A ESET ainda reitera que há meios de identificar esse e potenciais novos golpes de outras maneiras. “Desde o início, é possível levantar suspeitas sobre o email, começando pelo fato de que se o Ministério da Saúde tivesse realmente adotado uma postura de contato proativo com cidadãos para realizar um cadastro, essa informação seria amplamente noticiada na mídia de um modo geral, como em sites, jornais, propagandas, etc”.
