Índice
Esse novo ataque segue o conhecido padrão de phishing, onde criminosos utilizam temas populares ou ofertas atraentes para enganar suas vítimas.
O golpe usa bloqueio do X (antigo Twitter) para enganar empresas no Brasil e infectar dispositivos com malware. Segundo a Kaspersky, uma empresa especializada em segurança digital, os cibercriminosos estão aproveitando o tema para disparar emails falsos que visam capturar dados confidenciais.
Esse novo ataque segue o conhecido padrão de phishing, onde criminosos utilizam temas populares ou ofertas atraentes para enganar suas vítimas. Eles induzem o destinatário a clicar em links ou realizar downloads perigosos, o que resulta na instalação de malwares que podem comprometer a segurança da empresa.
Golpe foca em empresas brasileiras
O alvo principal deste golpe são administradores de sistemas de empresas brasileiras. Fabio Assolini, da Kaspersky, explica que os atacantes enviam emails alegando que funcionários estão tentando acessar o X, que foi bloqueado. O administrador é induzido a clicar em um link para verificar quais colaboradores estariam burlando o bloqueio. Na realidade, o link direciona a vítima para o download de um arquivo malicioso.
Guildma: o trojan bancário perigoso
O malware em questão é o Guildma, um trojan bancário já conhecido no Brasil, que atua furtivamente para roubar informações bancárias, logins e senhas. Ele se disfarça em um arquivo .ZIP hospedado em nuvem. Ao ser aberto, um documento LNK ativa um script PowerShell, que inicia o ataque silencioso. A linguagem PowerShell automatiza tarefas no sistema, permitindo que o Guildma se instale e opere sem ser detectado.
Fabio Assolini destaca que o Guildma é um malware modular e de longa data, sendo constantemente adaptado para novos métodos de infecção. Além de roubar informações bancárias, o Guildma realiza outras ações, como captura de tela, registro de teclas digitadas e até reinicialização do sistema comprometido.
Para evitar ser vítima desse tipo de ataque, Assolini aconselha seguir boas práticas de segurança. A primeira dica é sempre desconfiar de mensagens alarmantes e verificar a autenticidade do remetente. Além disso, é fundamental manter os sistemas operacionais e softwares atualizados com as últimas correções de segurança. Soluções robustas de segurança, como antivírus de confiança, também são essenciais para proteger sua empresa.
Perguntas frequentes
O que é phishing?
Phishing é uma técnica de golpe onde criminosos se passam por empresas ou pessoas confiáveis para roubar dados ou infectar dispositivos.
Como funciona o malware Guildma?
O Guildma é um trojan bancário que se instala no sistema da vítima para roubar dados financeiros e pessoais, além de executar outras funções maliciosas.
Como evitar ataques de phishing?
Desconfie de emails suspeitos, mantenha seus sistemas atualizados e utilize soluções de segurança confiáveis, como antivírus.
O que fazer se eu clicar em um link suspeito?
Desconecte-se da internet imediatamente e realize uma varredura completa no dispositivo usando um antivírus atualizado.