{"id":15106,"date":"2020-04-30T18:24:19","date_gmt":"2020-04-30T21:24:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15106"},"modified":"2020-05-20T14:34:59","modified_gmt":"2020-05-20T17:34:59","slug":"covid-fake-delivery-service-spam-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/covid-fake-delivery-service-spam-phishing\/15106\/","title":{"rendered":"Entregas falsas em tempo de confinamento"},"content":{"rendered":"

Seria dif\u00edcil encontrar uma esfera de atividade humana intocada pela pandemia do coronav\u00edrus, e os servi\u00e7os de entrega expressa n\u00e3o s\u00e3o exce\u00e7\u00e3o. Os fluxos de transporte entre os pa\u00edses foram interrompidos e h\u00e1 escassez<\/a> de avi\u00f5es de carga, pois as pessoas e as empresas continuam a encomendar mercadorias no mercado interno e no exterior. A demanda por alguns itens at\u00e9 subiu<\/a>.<\/p>\n

Os picos de demanda est\u00e3o causando um aumento nos prazos de entrega. Consequentemente, os clientes est\u00e3o recebendo com frequ\u00eancia mensagens de desculpas das transportadoras relacionadas ao status da remessa. Nos \u00faltimos tempos, observamos v\u00e1rios sites e e-mails falsos, supostamente provenientes de servi\u00e7os de entrega, que exploram o t\u00f3pico do coronav\u00edrus. Os fraudadores est\u00e3o usando tanto manobras testadas e comprovadas<\/a> quanto novos esquemas.<\/p>\n

Spam com anexos maliciosos<\/h2>\n

Os cibercriminosos podem se passar por funcion\u00e1rios das transportadoras para convencer as v\u00edtimas a abrir anexos de e-mail maliciosos. O truque cl\u00e1ssico \u00e9 dizer que, para receber um pacote que est\u00e1 em tr\u00e2nsito, o destinat\u00e1rio deve primeiro ler ou confirmar as informa\u00e7\u00f5es em um arquivo anexado.<\/p>\n

Por exemplo, um e-mail falso de notifica\u00e7\u00e3o de entrega cheio de erros de ortografia diz que um pacote n\u00e3o pode ser entregue devido \u00e0 pandemia; portanto, o destinat\u00e1rio precisa ir at\u00e9 um local espec\u00edfico e busc\u00e1-lo pessoalmente.<\/p>\n

\u00c9 claro que o endere\u00e7o do local e outros detalhes est\u00e3o no anexo da mensagem \u2013 que, se aberto, instala um backdoor<\/a> no computador. Os cibercriminosos podem fazer o PC entrar em uma botnet<\/a>, roubar dados ou ainda instalar outro malware.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o falsa de entrega<\/p><\/div>\n

Os autores de outro e-mail de entregas falso usam um truque semelhante, alegando que a empresa n\u00e3o conseguiu concluir o pacote devido a um erro de rotulagem. A v\u00edtima \u00e9 obrigada a confirmar as informa\u00e7\u00f5es no anexo, que de fato cont\u00e9m outra amea\u00e7a da fam\u00edlia Remcos.<\/p>\n

\"Esses

Esses cibercriminosos est\u00e3o fingindo ser de uma determinada empresa log\u00edstica, mas o endere\u00e7o revela o golpe<\/p><\/div>\n

\u00c0s vezes, os golpistas inserem imagens de documentos em uma mensagem para adicionar credibilidade. No exemplo abaixo, adicionaram uma pequena imagem ao texto do e-mail. Parecia um recibo, mas era muito pequeno para ler e n\u00e3o mudou de tamanho quando o usu\u00e1rio clica, incentivando ao destinat\u00e1rio que abra o anexo malicioso, cujo nome cont\u00e9m \u201c.jpg\u201d.<\/p>\n

Se o servi\u00e7o de e-mail do destinat\u00e1rio n\u00e3o mostrar a extens\u00e3o real do arquivo, ele poder\u00e1 confundir esse anexo com a imagem. Na verdade, \u00e9 um arquivo execut\u00e1vel do ACE que cont\u00e9m o spyware Noon.<\/p>\n

Para apressar a v\u00edtima, os cibercriminosos dizem que precisam urgentemente das informa\u00e7\u00f5es que faltam para entregar a encomenda.<\/p>\n

\"E-mail

E-mail falso do servi\u00e7o de entrega cont\u00e9m um arquivo com uma extens\u00e3o dupla<\/p><\/div>\n

Outra armadilha de e-mail malicioso que n\u00e3o \u00e9 nova, mas especialmente relevante no clima atual, \u00e9 relacionada aos atrasos na entrega. O cen\u00e1rio \u00e9 altamente plaus\u00edvel: os golpistas direcionam a v\u00edtima para um anexo que cont\u00e9m o Trojan Bsymem, que, se executado, permite aos invasores assumir o controle do dispositivo e roubar dados. Na parte inferior da mensagem h\u00e1 uma declara\u00e7\u00e3o que afirma que ela foi verificada por uma solu\u00e7\u00e3o de seguran\u00e7a de e-mail e n\u00e3o foram encontrados arquivos ou links maliciosos, uma assinatura criada para iludir o destinat\u00e1rio em uma falsa sensa\u00e7\u00e3o de seguran\u00e7a.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o falsa sobre um atraso na entrega devido ao COVID-19<\/p><\/div>\n

Muitos cibercriminosos simplesmente inserem uma men\u00e7\u00e3o ao COVID-19 em seus modelos habituais de mensagens, mas algumas se concentram especificamente nas quarentenas e na r\u00e1pida dissemina\u00e7\u00e3o da pandemia.<\/p>\n

Por exemplo, em uma das mensagens falsas, o governo havia proibido a importa\u00e7\u00e3o de qualquer tipo de mercadoria para o pa\u00eds, de modo que o pacote foi devolvido ao remetente.<\/p>\n

\"Cibercriminosos

Cibercriminosos afirmam que o governo proibiu a importa\u00e7\u00e3o de mercadorias para o pa\u00eds<\/p><\/div>\n

O anexo supostamente cont\u00e9m um n\u00famero de rastreamento de pedido para solicitar o reenvio ap\u00f3s a diminui\u00e7\u00e3o das restri\u00e7\u00f5es de sa\u00fade relacionadas ao v\u00edrus. A abertura do arquivo, no entanto, p\u00f5e em risco ao instalar o backdoor Androm, que fornece aos atacantes acesso remoto ao computador.<\/p>\n\n

Phishing<\/h2>\n

Os golpistas especializados em ataques de phishing<\/a> tamb\u00e9m est\u00e3o aproveitando o caos do mercado. Detectamos c\u00f3pias altamente confi\u00e1veis \u200b\u200bde sites leg\u00edtimos, bem como p\u00e1ginas de rastreamento falsos. Todos eles, \u00e9 claro, fizeram men\u00e7\u00e3o ao coronav\u00edrus.<\/p>\n

Por exemplo, os cibercriminosos que segmentam contas de clientes de um servi\u00e7o de entrega e replicam a p\u00e1gina oficial da empresa em detalhes, incluindo as \u00faltimas not\u00edcias sobre a pandemia.<\/p>\n

\"Site

Site oficial (esq.) e r\u00e9plica de phishing criada para se parecer com o site real (dir)<\/p><\/div>\n

N\u00e3o menos detalhado \u00e9 este clone de outro site de servi\u00e7o de entrega, que tamb\u00e9m menciona as \u00faltimas not\u00edcias sobre coronav\u00edrus.<\/p>\n

\"Site

Site de phishing criado para parecer com o original de outro servi\u00e7o de entrega<\/p><\/div>\n

Os autores deste receptivo falso para rastreio de pacotes adicionaram o COVID-19 \u00e0 linha de direitos autorais. Existem outras pequenas informa\u00e7\u00f5es na p\u00e1gina: um formul\u00e1rio para inserir credenciais e uma lista de servi\u00e7os de e-mail de \u201cparceiros\u201d. Desnecess\u00e1rio dizer que ao inserir informa\u00e7\u00f5es nesses recursos, elas v\u00e3o para os golpistas e o destino do pacote permanecer\u00e1 desconhecido.<\/p>\n

\"P\u00e1gina

P\u00e1gina falsa de rastreio de pacotes<\/p><\/div>\n

Como n\u00e3o cair nas armadilhas<\/h2>\n

No contexto da pandemia e do grande n\u00famero de atrasos reais de encomendas, sites falsos e e-mails t\u00eam alta chance de sucesso \u2013 especialmente se voc\u00ea realmente espera uma encomenda ou se, por exemplo, os detalhes da remessa foram enviados para o seu e-mail comercial e voc\u00ea tem motivos para pensar que um colega pode ter feito o pedido. Para evitar maiores d\u00favidas:<\/p>\n