Falso e-mail do WhatsApp tem vírus que rouba dados bancários

Usuário do WhatsApp devem ficar atentos com um falso e-mail do aplicativo. Trata-se de um vírus, que forja ser da comunicação do app  e convida a vítima a baixar uma cópia de backup das conversas e do histórico de chamadas no aplicativo de mensagens.

Entretanto, o verdadeiro objetivo do email é distribuir o Trojan bancário Grandoreiro, que rouba credenciais bancárias. O alerta é da  ESET, empresa especializada em detecção proativa de ameaças.

No e-mail, a mensagem inclui um anexo chamado "Open_Document_513069.html". Este é um arquivo HTML que contém um URL encurtado pelo serviço bitly. De acordo com uma análise realizada do HTML anexado, clicar nele redireciona para um site no qual é feito o download de um arquivo .zip.

Esse arquivo compactado contém um instalador MSI que baixa a ameaça, o trojan bancário Grandoreiro. Se o usuário executar o arquivo baixado, o computador provavelmente será infectado com o malware.

Segundo a análise publicada pela empresa, trata-se de um Trojan bancário que compartilha muitas características com outras famílias de Trojan muito ativas na América Latina. 

Em 2020, o Grandoreiro, tipo de Trojan, estava presente principalmente em países como Brasil, Espanha, México e Peru. E logo após a pandemia ser decretada, foram detectados e-mails nos quais o tema COVID-19 era usado para enganar os usuários.

O Internet Security Office não descarta a possibilidade de haver outros e-mails em circulação com assuntos diversos.

* Com informações do A Tarde