Tópicos | Palo Alto Networks

A unidade de pesquisa da Palo Alto Networks identificou uma campanha de spam malicioso especialmente desenvolvida para afetar vítimas brasileiras. Usando boletos falsos, criminosos podem roubar dados dos computadores das vítimas, incluindo senhas e nomes de usuários. O golpe já distribuiu 261.098 e-mails desde junho de 2017.

Estas mensagens chegam à caixa de entrada do usuário títulos como "Envio de Boleto – URGENTE". Ao clicar em um link presente no e-mail, a vítima cria uma conexão entre o seu computador e um servidor usado pelos criminosos. Nesse momento, um arquivo também é baixado no PC, e instala, silenciosamente, um malware que vai roubar seus dados.

##RECOMENDA##

Algumas vezes, esses e-mails mal-intencionados trazem também anexos PDF. Ao clicar no arquivo para acessar o suposto boleto que precisa ser pago com urgência, o usuário dá de cara com uma mensagem de erro que informa ser preciso acessar um link para continuar o processo. É nesse momento que o golpe acontece. A conexão direciona para uma URL que instala o malware.

LeiaJá também

--> Brasileiros são alvo de golpe que rouba senhas de 7 bancos

A empresa de segurança Palo Alto Networks publicou um alerta, nesta quinta-feira (7), comunicando que especialistas da companhia descobriram uma brecha de segurança no Android que atinge quase todas as versões do sistema operacional, exceto pelo recém-lançado Android 8.0 Oreo. A falha permite que aplicativos criem telas falsas, confundindo os usuários e dando espaço para a ação de cibercriminosos.

Com este novo ataque de sobreposição, o malware pode atrair os usuários para habilitar o serviço de acessibilidade do Android e conceder aos cibercriminosos o privilégio do administrador de dispositivos ou executar outras ações perigosas.

##RECOMENDA##

Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubar credenciais, instalar aplicativos silenciosamente e bloquear o dispositivo para posterior pedido de resgate, ação similar a ataques do tipo ransomware.

Segundo os especialistas, a brecha burla os sistemas de defesa nativos do Android, que normalmente impede que aplicativos usem a sobreposição de tela. O recomendado é que todos os usuários do sistema operacional atualizem seus dispositivos o quanto antes e não instalem apps de fontes desconhecidas.

LeiaJá também

--> Novo golpe do WhatsApp promete pacote de internet gratuito

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando