{"id":15556,"date":"2020-06-08T15:31:42","date_gmt":"2020-06-08T18:31:42","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15556"},"modified":"2020-11-27T13:55:02","modified_gmt":"2020-11-27T16:55:02","slug":"covid-compensation-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/covid-compensation-spam\/15556\/","title":{"rendered":"Dinheiro f\u00e1cil na pandemia: aux\u00edlios sociais como isca"},"content":{"rendered":"

A pandemia de coronav\u00edrus causou um grande golpe na economia global. Medidas restritivas for\u00e7aram muitas empresas a suspender suas opera\u00e7\u00f5es, e trabalhadores tiveram que pararam de trabalhar e ficaram \u00e0s suas pr\u00f3prias custas. Tentando mitigar os efeitos da pandemia, governos em todo o mundo est\u00e3o tomando medidas para apoiar neg\u00f3cios e cidad\u00e3os por meio de incentivos fiscais, esquemas de compensa\u00e7\u00e3o, medidas para estimular a economia e a\u00e7\u00f5es similares.<\/p>\n

Em outras palavras, dinheiro literalmente quase caindo do c\u00e9u definitivamente n\u00e3o \u00e9 fantasia este ano. No entanto, se voc\u00ea receber um e-mail afirmando que pode reivindicar uma boa quantia como alguma esp\u00e9cie de compensa\u00e7\u00e3o por conta da pandemia, n\u00e3o comemore imediatamente. Os governos n\u00e3o s\u00e3o os \u00fanicos que prometem ajuda financeira. Cibercriminosos tamb\u00e9m est\u00e3o fazendo isso. Mas, como voc\u00ea pode imaginar, suas promessas levam ao contr\u00e1rio. Aqui est\u00e3o alguns exemplos de \u201csuporte\u201d que voc\u00ea definitivamente n\u00e3o deseja.<\/p>\n\n

Malware gr\u00e1tis para todos<\/h2>\n

Muitos spams atualmente usam a pagamentos relacionados \u00e0 pandemia como isca para distribuir malwares. Voc\u00ea \u00e9 convidado a abrir um anexo ou clicar em um link na mensagem para obter um fundo prometido.<\/p>\n

Por exemplo, golpistas est\u00e3o mirando usu\u00e1rios no Brasil sob a alega\u00e7\u00e3o de que o governo suspendeu os pagamentos das contas de energia, por causa da pandemia. Mas, voc\u00ea n\u00e3o pode simplesmente parar de pagar; primeiro, deve se registrar online usando o link fornecido convenientemente na mensagem.<\/p>\n

Embora o link pare\u00e7a apontar para um site do governo, o endere\u00e7o do remetente do e-mail n\u00e3o parece oficial. Se o destinat\u00e1rio n\u00e3o conseguir perceber o golpe e clicar no link, o Trojan loader Sneaky<\/em> (nossos produtos o identificam como Trojan-Downloader.OLE2.Sneaky.gen<\/em>) \u00e9 instalado no computador e, em seguida, baixa e executa outro Trojan<\/a>.<\/p>\n

\"V\u00edtima

V\u00edtima \u00e9 convidada a clicar no link para suspender pagamentos das contas de energia. O endere\u00e7o do remetente d\u00e1 a primeira pista que n\u00e3o \u00e9 leg\u00edtimo<\/p><\/div>\n

Em outro e-mail, os cibercriminosos que atacam os usu\u00e1rios na \u00c1frica do Sul prometem pagar uma compensa\u00e7\u00e3o durante todo o ver\u00e3o \u2013 desde que preencham um formul\u00e1rio em anexo. O \u201cformul\u00e1rio\u201d acaba sendo a backdoor<\/a> SelfDel (Tro-jan.Win32.SelfDel.hoxq<\/em>), que fornece aos impostores controle e acesso remoto ao computador da v\u00edtima.<\/p>\n

\"Para

Para receber a compensa\u00e7\u00e3o prometida, usu\u00e1rios s\u00e3o convidados a abrir o arquivo anexado, que na verdade cont\u00e9m malware<\/p><\/div>\n

Os golpistas tamb\u00e9m s\u00e3o h\u00e1beis em imitar bancos. Os clientes de uma institui\u00e7\u00e3o financeira, por exemplo, recebem mensagens n\u00e3o apenas com solicita\u00e7\u00f5es para abrir um arquivo anexado com a confirma\u00e7\u00e3o do pagamento, mas tamb\u00e9m a fazer login em sua conta para verificar os detalhes da transa\u00e7\u00e3o. A verdadeira raz\u00e3o \u00e9 que o Trojan Noon (Trojan-Spy.MSIL.Noon.gen<\/em>), oculto no arquivo, pode roubar o nome de usu\u00e1rio e a senha quando ocorrer a tentativa de fazer logon na sua conta banc\u00e1ria.<\/p>\n

\"Em

Em vez da confirma\u00e7\u00e3o de pagamento, o arquivo anexo cont\u00e9m um Trojan banc\u00e1rio<\/a><\/p><\/div>\n

O bom e velho phishing<\/h2>\n

\u00c0s vezes, n\u00e3o \u00e9 preciso a ajuda de um malware para persuadir um usu\u00e1rio com o objetivo de obter senhas e outros dados. Por exemplo, fomos surpreendidos por um e-mail \u201cgovernamental\u201d oferecendo apoio financeiro a pessoas com 70 anos ou mais. Esse grupo social tende a ser mais suscet\u00edvel \u00e0 fraude do que os jovens, porque muitos n\u00e3o s\u00e3o t\u00e3o experientes \u200b\u200bnas tecnologias atuais.<\/p>\n

Al\u00e9m disso, o COVID-19 representa um risco maior \u00e0 sa\u00fade das pessoas idosas, raz\u00e3o pela qual em muitos pa\u00edses elas realmente recebem mais subs\u00eddios do que em outras faixas et\u00e1rias. O resultado lament\u00e1vel \u00e9 um alvo quase perfeito. Nesse esquema, o destinat\u00e1rio \u00e9 solicitado a preencher um formul\u00e1rio clicando em um link.<\/p>\n

\"Golpistas

Golpistas oferecendo aux\u00edlio financeiro para cidad\u00e3os idosos<\/p><\/div>\n

Se o usu\u00e1rio estiver interessado o suficiente para clicar no link, realmente ver\u00e1 um formul\u00e1rio solicitando seu nome e sobrenome, bem como o n\u00famero de seguran\u00e7a social (SSN) e o endere\u00e7o atual. Curiosamente, o formul\u00e1rio est\u00e1 aparentemente direcionado aos residentes nos EUA (outros pa\u00edses n\u00e3o usam SSNs), mas o bot\u00e3o Enviar (\u201c\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u201d) est\u00e1 em russo.<\/p>\n

\"Golpe

Golpe em ingl\u00eas com bot\u00e3o Enviar em russo<\/p><\/div>\n

Ao clicar no bot\u00e3o, voc\u00ea encaminha as informa\u00e7\u00f5es inseridas no formul\u00e1rio aos golpistas, que obt\u00eam um banco de dados atualizado de idosos com endere\u00e7os reais e SSNs.<\/p>\n

Ap\u00f3s o envio do formul\u00e1rio, o usu\u00e1rio \u00e9 levado para a p\u00e1gina oficial do Fundo de Resposta \u00e0 COVID-19 genu\u00edno, apoiado pela OMS, e convidado a fazer uma doa\u00e7\u00e3o. Essa \u00e9 uma tentativa dos agressores de adicionar credibilidade ao seu esquema, al\u00e9m de distrair a v\u00edtima da mensagem original. Afinal, nenhuma compensa\u00e7\u00e3o do governo chegar\u00e1.<\/p>\n

Procura por caixas de e-mail corporativas<\/h2>\n

Os golpistas em busca de caixas de e-mail corporativas<\/a> tamb\u00e9m n\u00e3o perdem a chance de falar sobre as medidas contra a crise. Os e-mails destinados a empresas espanholas mencionam novos incentivos fiscais para os neg\u00f3cios. Naturalmente, para descobrir se eles podem reivindicar essa ajuda, os destinat\u00e1rios precisam abrir um arquivo clicando em um link \u2013 e n\u00e3o apenas ler o documento, mas assinar e devolv\u00ea-lo. \u00c9 v\u00edtima recebe o prazo de uma semana para agir.<\/p>\n

\"Um

Um dos truques favoritos \u00e9 dizer \u00e0s v\u00edtimas que o tempo \u00e9 curto<\/p><\/div>\n

Ao clicar no link, o usu\u00e1rio \u00e9 redirecionado para uma p\u00e1gina solicitando seu nome de usu\u00e1rio e senha de e-mail. Se as v\u00edtimas tentarem fazer login para visualizar o documento, suas credenciais cair\u00e3o nas m\u00e3os dos cibercriminosos.<\/p>\n

\"Cibercriminosos

Cibercriminosos querem suas credenciais de e-mail<\/p><\/div>\n

Aux\u00edlios financeiros da OMS e da China<\/h2>\n

Voc\u00ea tamb\u00e9m pode receber ofertas de assist\u00eancia de organiza\u00e7\u00f5es internacionais e at\u00e9 de outros pa\u00edses. Esses filantropos estrangeiros certamente parecem ser generosos. Por exemplo, uma certa Kristalina Georgieva, do Fundo Monet\u00e1rio Internacional (FMI), aparentemente est\u00e1 distribuindo quase um milh\u00e3o de euros. O programa para compensar quem precisou ficar em casa durante a pandemia \u00e9 supostamente uma iniciativa conjunta com o governo chin\u00eas.<\/p>\n

\"Golpistas

Golpistas prometem 950 mil euros em aux\u00edlios para as v\u00edtimas da pandemia<\/p><\/div>\n

Para receber o dinheiro, segundo a mensagem, a v\u00edtima precisa entrar em contato com o escrit\u00f3rio usando um e-mail do Gmail. Aqueles que responderem provavelmente dever\u00e3o pagar<\/a> algum tipo de taxa de processamento, sem esse encargo a transfer\u00eancia supostamente n\u00e3o ser feita.<\/p>\n

Em outro e-mail, aparentemente da Organiza\u00e7\u00e3o Mundial da Sa\u00fade, os impostores dizem que o arquivo em anexo cont\u00e9m todos os detalhes necess\u00e1rios para receber o aux\u00edlio.<\/p>\n

\"Golpistas

Golpistas oferecem aux\u00edlios financeiros em nome da Organiza\u00e7\u00e3o Mundial da Sa\u00fade<\/p><\/div>\n

O documento parece bastante oficial, com carimbo, assinaturas e o emblema da OMS, embora os autores tenham exagerado nos pontos de exclama\u00e7\u00e3o no cabe\u00e7alho. Os golpistas prometem \u00e0 v\u00edtima US$ 150 mil. Eles n\u00e3o dizem explicitamente como receber o dinheiro, mas mencionam que exigir\u00e3o determinadas informa\u00e7\u00f5es e aconselham o destinat\u00e1rio a n\u00e3o contar a ningu\u00e9m sobre a mensagem \u201cpor raz\u00f5es de seguran\u00e7a\u201d. Se voc\u00ea escrever para pedir mais detalhes, de novo, voc\u00ea ser\u00e1 novamente pressionado a enviar dinheiro por uma raz\u00e3o ou outra.<\/p>\n

Notifica\u00e7\u00e3o \u201coficial\u201d de aux\u00edlio financeiro da OMS<\/p><\/div>\n

Como n\u00e3o se dar mal ao tentar receber aux\u00edlios financeiros<\/h2>\n

Neste momento de crise, muitas pessoas precisam de apoio financeiro. Para evitar confundir uma farsa com uma oferta real de assist\u00eancia, a dica principal \u00e9: mantenha a calma!<\/p>\n