Internauta que abrir o arquivo oferecido pela mensagem terá o computador contaminado com um vírus que dá o controle total da máquina ao criminoso.
Por Altieres Rohr, G1
Postado em 19 de março de 2019 às 22h40m
Postado em 19 de março de 2019 às 22h40m
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/m/N/6jBRxFR7iGPJau1JbSlQ/email-737.jpg "E-mail falso detectado pela 360 Enterprise Security oferece arquivo com supostas informações vazadas sobre avião da Boeing, mas apenas instala vírus no computador — Foto: Reprodução")
Uma mensagem de e-mail disparada por golpistas tenta enganar internautas oferecendo supostas informações de segurança sobre o avião Boeing 737 MAX 8. A segurança da aeronave está sob suspeita e ela está proibida de voar no mundo todo após dois acidentes deixarem um total de 346 mortos na Indonésia e na Etiópia, mas o arquivo trazido pela mensagem apenas contamina o computador da vítima com um vírus.
O alerta sobre a fraude foi publicado no Twitter pelo laboratório de pesquisa em segurança da 360 Enterprise Security.
O e-mail promete uma informação que teria vazado na "dark web" — sites de internet que não podem ser acessados sem programas especiais — e que em breve seria retirada do ar. "Avise seus entes queridos sobre a informação neste arquivo", recomenda a mensagem supostamente assinada por um analista de inteligência.
Caso o internauta acesse o arquivo oferecido em anexo, que tem a extensão ".jar", será instalado uma ferramenta de administração remota (RAT, na sigla em inglês). Esse tipo de programa entrega todo o controle do computador a um operador, permitindo que ele acesse arquivos, instale programas ou grave áudio e vídeo captado pelos dispositivos integrados ou conectados.
Os e-mails foram enviados a partir dos servidores de uma empresa na Índia cujos sistemas aparentemente foram acessados pelos criminosos para realizar o envio.
É comum que criminosos tentem se aproveitar de temas que estão em evidência para aumentar o número de vítimas em ataques como estes. A recomendação é evitar o acesso a links ou o download de anexos de e-mails recebidos de forma inesperada, mesmo que às vezes o remetente pareça ser conhecido.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
