No início desta semana, a ISH Tecnologia identificou um ladrão de senhas que pode ter vazado mais de 900 mil senhas de consumidores brasileiros. A isca para atrair as vítimas é: supostos boletos atrasados.
Os especialistas informam que é utilizada a técnica de engenharia social para enganar as vítimas. São utilizados nomes de grandes operadoras de telefonia móvel do país, informando os clientes sobre uma suposta conta atrasada. Assim, eles enviam um arquivo em formato PDF com a suposta fatura em atraso.
Ao baixar o arquivo, o malware é instalado no computador. O usuário não percebe nada diferente na máquina, mas todas as credenciais que estão salvas nos navegadores são copiadas para um servidor remoto criado pelos hackers.
Antes de clicar em algum link ou fazer download de algum arquivo suspeito, é importante avaliar a fonte. Todo cuidado é pouco, fique sempre atento!
Tags: