No início deste ano, um novo malware, batizado de CarnavalHeist, foi descoberto, levando a empresa de tecnologia norte-americana Cisco a emitir um alerta de segurança. A companhia destaca que a ameaça está sendo distribuída por meio de e-mails fraudulentos que se passam por sistemas de emissão de nota fiscal, enganando os usuários para que baixem um arquivo malicioso.
Ataques focados contra o Brasil
Segundo a Cisco, o malware foca especificamente no Brasil. O alerta detalha que o CarnavalHeist utiliza gírias brasileiras para descrever nomes de bancos e está instalado na zona Brazil South do Microsoft Azure, facilitando o controle pelos cibercriminosos. O maior temor em relação a este software malicioso é sua capacidade de invadir contas bancárias e roubar dados pessoais.
A fraude é sofisticada: e-mails são enviados para informar que uma nota fiscal está disponível após uma compra ou contratação de serviço. Links como “Visualizar Nota Fiscal” levam a pessoa a uma página falsa, onde o arquivo malicioso pode ser baixado. O malware se disfarça de um arquivo PDF aparentemente normal, mas, ao ser aberto, inicia a instalação do componente malicioso em segundo plano, sem que a vítima perceba. Após a instalação, o CarnavalHeist pode roubar dados pessoais e facilitar a invasão de contas bancárias.
Dicas para evitar este tipo de ataque
Especialistas recomendam algumas medidas para evitar ser vítima deste tipo de ataque:
- Verificar o remetente do e-mail: Antes de abrir qualquer mensagem, confira cuidadosamente o remetente e a procedência dos links e arquivos anexados.
- Evitar a instalação de programas de fontes desconhecidas: Não baixe ou instale programas enviados por e-mail, repassados por amigos ou encontrados em páginas da web de procedência duvidosa.
- Utilizar um antivírus: Ter um software antivírus atualizado é fundamental para proteger o computador contra ameaças como o CarnavalHeist.
