Falso e-mail do WhatsApp tem vírus que rouba dados bancários
O verdadeiro objetivo é distribuir o Trojan Grandoreiro
- Compartilhe
Usuário do WhatsApp devem ficar atentos com um falso e-mail do aplicativo. Trata-se de um vírus, que forja ser da comunicação do app e convida a vítima a baixar uma cópia de backup das conversas e do histórico de chamadas no aplicativo de mensagens.
Entretanto, o verdadeiro objetivo do email é distribuir o Trojan bancário Grandoreiro, que rouba credenciais bancárias. O alerta é da ESET, empresa especializada em detecção proativa de ameaças.
No e-mail, a mensagem inclui um anexo chamado "Open_Document_513069.html". Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. De acordo com uma análise realizada do HTML anexado, clicar nele redireciona para um site no qual é feito o download de um arquivo .zip.
Esse arquivo compactado contém um instalador MSI que baixa a ameaça, o trojan bancário Grandoreiro. Se o usuário executar o arquivo baixado, o computador provavelmente será infectado com o malware.
Segundo a análise publicada pela empresa, trata-se de um Trojan bancário que compartilha muitas características com outras famílias de Trojan muito ativas na América Latina.
Em 2020, o Grandoreiro, tipo de Trojan, estava presente principalmente em países como Brasil, Espanha, México e Peru. E logo após a pandemia ser decretada, foram detectados e-mails nos quais o tema COVID-19 era usado para enganar os usuários.
O Internet Security Office não descarta a possibilidade de haver outros e-mails em circulação com assuntos diversos.
* Com informações do A Tarde