{"id":21325,"date":"2023-05-30T16:32:53","date_gmt":"2023-05-30T19:32:53","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21325"},"modified":"2023-05-30T16:32:53","modified_gmt":"2023-05-30T19:32:53","slug":"imposto-de-renda-2023-golpe","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/imposto-de-renda-2023-golpe\/21325\/","title":{"rendered":"Imposto de Renda 2023: como se proteger de golpes"},"content":{"rendered":"

Com os \u00faltimos dias para a entrega do IRPF, cibercriminosos aproveitam o tema em alta e a falta de aten\u00e7\u00e3o de brasileiros que ir\u00e3o declarar em cima do prazo para disseminar um golpe online \u2013 o objetivo \u00e9 o roubo em Internet Banking.<\/p>\n

As mensagens s\u00e3o enviadas de forma massiva: foram detectados mais de 10 mil e-mails maliciosos sobre o tema em apenas seis dias de maio. Os assuntos das mensagens informam um suposto problema na declara\u00e7\u00e3o enviada e o conte\u00fado cont\u00e9m um arquivo que, se baixado e executado, instalar\u00e1 o trojan banc\u00e1rio Guildma no computador da v\u00edtima: essa fam\u00edlia foi uma das primeiras amea\u00e7as brasileiras a se internacionalizar<\/a> e atacar clientes do sistema banc\u00e1rio em outros pa\u00edses.<\/p>\n

A isca do golpe<\/h2>\n

\u201cIdentificamos diverg\u00eancias no seu IRPF (Imposto de Renda Pessoa F\u00edsica)<\/i>\u201d ou \u201cProblemas no seu IRPF\u201d<\/i> s\u00e3o exemplos de t\u00edtulos de e-mail que as v\u00edtimas recebem. Ao abrir a mensagem, a pessoa encontrar\u00e1 \u00edcone do falso arquivo PDF do relat\u00f3rio com as discord\u00e2ncias na declara\u00e7\u00e3o. Caso haja o clique nesta etapa, a v\u00edtima instalar\u00e1 o Guildma em seu computador.<\/p>\n

De acordo com os relat\u00f3rios que detalham essa amea\u00e7a, ela usa t\u00e9cnicas avan\u00e7adas para impedir que sua opera\u00e7\u00e3o seja interrompida. \u201cO malware \u00e9 como um ex\u00e9rcito. Ele pode estar posicionado no campo do inimigo, mas s\u00f3 atacar\u00e1 depois que receber o comando da lideran\u00e7a. Sendo assim, sempre tentamos bloquear a comunica\u00e7\u00e3o entre malware e centro de comando \u2013 que tecnicamente chamamos de servidor C2 (comando & controle) \u2013 para interromper toda a cadeia do ataque\u201d, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e An\u00e1lise para a Am\u00e9rica Latina da Kaspersky<\/strong>.\u00a0<\/span><\/p>\n

O pesquisador da Kaspersky comenta ainda que o caso do Guildma \u00e9 um pouco mais complexo. \u201cOs fraudadores criam p\u00e1ginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saber\u00e3o qual a\u00e7\u00e3o tomar. Como essas plataformas s\u00e3o grandes e bem populares, n\u00e3o \u00e9 simples tirar uma p\u00e1gina do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.\u201d<\/p>\n

\"Amostra<\/a>

Amostra de e-mail malicioso<\/p><\/div>\n

Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investiga\u00e7\u00e3o da Kaspersky descobriu novas t\u00e9cnicas que procuram garantir a disponibilidade do centro de comando. \u201cCom o uso de fastflux e doubleflux (que s\u00e3o t\u00e9cnicas para disponibilizar servidores em nuvem), \u00e9 poss\u00edvel criar servidores C2s de maneira infinita. Para se ter uma ideia, em uma \u00fanica mensagem dessa campanha maliciosa do Guildma foram identificados quase 150 endere\u00e7os e mais de 75 dom\u00ednios distribuindo o malware. Empresas que est\u00e3o acostumadas a realizar o bloqueio por link suspeito\/malicioso provavelmente n\u00e3o conseguir\u00e3o evitar a instala\u00e7\u00e3o ou as fraudes, pois basta o Guildma usar um endere\u00e7o ou dom\u00ednio livre entre as centenas que est\u00e3o dispon\u00edveis. Isso mostra a real necessidade de contar com informa\u00e7\u00f5es detalhadas do funcionamento das novas amea\u00e7as para o bloqueio eficaz dos ataques\u201d, destaca\u00a0Assolini.<\/strong><\/p>\n

Como se proteger de amea\u00e7as:<\/h2>\n