A unidade de pesquisa da Palo Alto Networks identificou uma campanha de spam malicioso especialmente desenvolvida para afetar vítimas brasileiras. Usando boletos falsos, criminosos podem roubar dados dos computadores das vítimas, incluindo senhas e nomes de usuários. O golpe já distribuiu 261.098 e-mails desde junho de 2017.
Estas mensagens chegam à caixa de entrada do usuário títulos como "Envio de Boleto – URGENTE". Ao clicar em um link presente no e-mail, a vítima cria uma conexão entre o seu computador e um servidor usado pelos criminosos. Nesse momento, um arquivo também é baixado no PC, e instala, silenciosamente, um malware que vai roubar seus dados.
##RECOMENDA##Algumas vezes, esses e-mails mal-intencionados trazem também anexos PDF. Ao clicar no arquivo para acessar o suposto boleto que precisa ser pago com urgência, o usuário dá de cara com uma mensagem de erro que informa ser preciso acessar um link para continuar o processo. É nesse momento que o golpe acontece. A conexão direciona para uma URL que instala o malware.
LeiaJá também
--> Brasileiros são alvo de golpe que rouba senhas de 7 bancos