Um novo golpe envolvendo empresas foi identificado pela companhia de cibersegurança Kaspersky. Utilizando o WhatsApp como isca, os criminosos enviam mensagens por meio de contatos conhecidos e cobram faturas ou pagamentos pendentes.
Compartilhada em primeira mão com o CNN Money, a tática é usada como forma de aumentar a confiança e credibilidade da mensagem, aumentando substancialmente a probabilidade de funcionários de departamentos financeiros e administrativos abrirem os anexos maliciosos.
Os arquivos são enviados em formato de VBScript, uma configuração que executa códigos e comandos no Windows sem necessariamente precisar de autorização, apenas clicando diretamente no documento.
Assim, ao abrir, o dispositivo é ativado e instala no computador empresarial um malware, driblando até mesmo o antivírus.
Uma vez instalado no sistema, o malware permite que os cibercriminosos assumam o controle total do dispositivo à distância. Isso é perigoso, pois dá aos golpistas acesso a capacidades administrativas de visualizar telas, roubar dados e monitorar as atividades da empresa de forma invisível.
A Kaspersky não identificou esse tipo de golpe só no Brasil. Segundo a empresa, o uso de diferentes idiomas nos arquivos afetados permitiu a identificação de outros países envolvidos nesse tipo de esquema, como Singapura, Taiwan, Vietnã e Malásia, que registram os maiores volumes de casos.
“Isso mostra que se trata de uma operação planejada para atingir diversas regiões ao mesmo tempo, o que aponta para uma segmentação regional ampla, especialmente em toda a Europa”, explica Fabio Assolini, pesquisador líder de segurança da Kaspersky.
Golpes cibernéticos como este identificado pela empresa estão cada vez mais comuns.
Uma pesquisa do Datafolha de maio, encomendada pelo Fórum Brasileiro de Segurança Pública, apontou que os golpes financeiros pela internet ou celular atingiram cerca de 26,3 milhões de pessoas nos últimos 12 meses. Por isso, para evitar prejuízos, é importante se proteger.
Como precaução, os especialistas Assolini e a equipe da Kaspersky recomendam que empresas orientem seus colaboradores a confirmarem por outros canais o envio das faturas recebidas pelo WhatsApp, ainda que o contato seja conhecido.
Além disso, recomenda-se que os profissionais da área da Tecnologia da Informação de cada companhia bloqueiem extensões suspeitas como:
- .vbs;
- .vbe;
- .exe;
- .bat;
- .cmd;
- .js;
- .ps1.
A empresa ressalta ainda a importância de não abrir arquivos com essas extensões, a menos que a legitimidade do documento tenha sido verificada de forma independente diretamente com o remetente.
Além disso, soluções de segurança robustas são recomendadas para o alerta de qualquer movimentação incomum nos dispositivos.
