A empresa de segurança cibernética ESET alertou para a mais recente ameaça digital que circula na Internet sob a imagem dos CTT, que visa disseminar uma versão do troiano Hesperbot.
O software maligno Hesperbot foi minuciosamente escrutinado nos laboratórios da ESET, antes de, em setembro de 2013, a empresa ter emitido um alerta mundial a acautelar os utilizadores da Internet relativamente aos riscos inerentes ao malware.
Resiliente, o Hesperbot serviu de modelo para a criação de um novo programa de furto bancário, que, ocultado pelo que aparentemente é uma mera e confiável mensagem de correio eletrónico dos CTT, informa os utilizadores de que não foi possível efetuar a entrega de uma encomenda na sua morada, e que para que a possa receber terá que fazer o download de um conjunto de informações relativas à mesma e dirigir-se ao posto de correios mais próximo.
Para incitar a rapidez da ação, a mensagem de e-mail instrui a vítima para efetuar a operação no prazo de 30 dias úteis, caso contrário os CTT cobrarão 4,18 euros em despesas de manutenção.
Deste modo, quando o utilizador clica sobre a opção de download de informações referentes à alegada encomenda que nunca chegou ao destino, é, então, reencaminhado para uma página, em tudo semelhante ao portal dos CTT, não fosse pelo endereço, que em vez de ser www.ctt.pt, o site original e fidedigno, é www.ctt.su.
Na página falsa, o utilizador é solicitado a introduzir o código de acesso para que possa visualizar as informações sobre a encomenda.
Depois da digitação do código, o alvo é orientado para clicar na ferramenta “Download de Informações” para poder obter os dados sobre o objeto extraviado, que, supostamente, estão num executável “Informacoes.exe” contido num ficheiro Zip denominado “info_791d9671f5e2954af6a04cad8f8faa14.zip”.
É, então, claro que todo este processo objetiva unicamente o furto dos dados do utilizador, pelo que a ESET Portugal recomenda que os utilizadores procedam a uma interpretação cuidadosa das mensagens eletrónicas para que não seja ludibriados por este novo malware.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…
