{"id":20278,"date":"2024-07-19T23:58:51","date_gmt":"2024-07-20T02:58:51","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=20278"},"modified":"2024-07-19T23:58:52","modified_gmt":"2024-07-20T02:58:52","slug":"malware-ameaca-contas-bancarias-de-brasileiros","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2024\/07\/basico\/malware-ameaca-contas-bancarias-de-brasileiros\/","title":{"rendered":"Malware amea\u00e7a contas banc\u00e1rias de brasileiros"},"content":{"rendered":"\n

A Cisco emitiu um alerta sobre um novo malware que tem como alvo contas banc\u00e1rias de brasileiros, colocando em risco dados pessoais. Batizado de CarnavalHeist, essa amea\u00e7a se propaga por meio de e-mails fraudulentos que se passam por sistemas de emiss\u00e3o de nota fiscal, distribuindo arquivos maliciosos.<\/p>\n

\u00a0<\/p>\n

Caracter\u00edsticas do CarnavalHeist<\/h3>\n

\u00a0<\/p>\n

O alerta veio da divis\u00e3o de intelig\u00eancia de amea\u00e7as da Cisco, a Cisco Talos, ap\u00f3s a identifica\u00e7\u00e3o desse trojan banc\u00e1rio em fevereiro de 2024. No entanto, h\u00e1 ind\u00edcios de que o desenvolvimento do malware tenha come\u00e7ado em novembro de 2023.<\/p>\n

\u00a0<\/p>\n

O relat\u00f3rio da Cisco Talos destaca que o CarnavalHeist \u00e9 especificamente direcionado ao Brasil, utilizando g\u00edrias locais para identificar nomes de bancos. Al\u00e9m disso, o malware est\u00e1 hospedado na zona Brazil South do Microsoft Azure, facilitando o controle pelos cibercriminosos.<\/p>\n

\u00a0<\/p>\n

M\u00e9todo de distribui\u00e7\u00e3o<\/h3>\n

\u00a0<\/p>\n

A estrat\u00e9gia de dissemina\u00e7\u00e3o do CarnavalHeist envolve e-mails falsos, uma t\u00e9cnica familiar para muitos brasileiros. Esses e-mails informam que uma nota fiscal est\u00e1 dispon\u00edvel ap\u00f3s uma compra ou contrata\u00e7\u00e3o de servi\u00e7o, um procedimento comum no Brasil. As campanhas de phishing utilizam links como “Visualizar Nota Fiscal”, que redirecionam a v\u00edtima para uma p\u00e1gina falsa, onde o arquivo malicioso \u00e9 baixado.<\/p>\n

\u00a0<\/p>\n

Disfarce dos e-mails falsos<\/h3>\n

\u00a0<\/p>\n

Para tornar os e-mails fraudulentos mais convincentes, os cibercriminosos ocultam os endere\u00e7os dos links com encurtadores de URL. Isso dificulta a identifica\u00e7\u00e3o imediata de uma fraude, aumentando as chances de sucesso do ataque.<\/p>\n

\u00a0<\/p>\n

\"Ataque<\/p>\n

\u00a0<\/p>\n

Como se proteger<\/h3>\n

\u00a0<\/p>\n

Para proteger suas informa\u00e7\u00f5es e evitar ser v\u00edtima do CarnavalHeist, considere as seguintes medidas:<\/p>\n

    \n
  1. Verifique a fonte dos e-mails<\/strong>: Sempre confirme a legitimidade dos e-mails antes de clicar em qualquer link ou baixar arquivos anexados.<\/li>\n
  2. Use softwares de seguran\u00e7a<\/strong>: Instale e mantenha atualizados softwares de seguran\u00e7a em seus dispositivos para detectar e bloquear amea\u00e7as.<\/li>\n
  3. Desconfie de links encurtados<\/strong>: Links encurtados podem esconder URLs maliciosas. Sempre tenha cuidado ao clicar em links desconhecidos.<\/li>\n
  4. Eduque-se sobre phishing<\/strong>: Aprenda a identificar e-mails de phishing e outros tipos de fraudes online.<\/li>\n<\/ol>\n

    \u00a0<\/p>\n

    Manter-se informado sobre as \u00faltimas amea\u00e7as e adotar boas pr\u00e1ticas de seguran\u00e7a s\u00e3o passos essenciais para proteger suas finan\u00e7as e dados pessoais. Fique atento aos alertas de seguran\u00e7a e sempre verifique a autenticidade das comunica\u00e7\u00f5es recebidas, especialmente aquelas que solicitam informa\u00e7\u00f5es sens\u00edveis ou instruem a baixar arquivos.<\/p>\n

    \u00a0<\/p>\n

    Fonte: https:\/\/canaltech.com.br\/seguranca\/novo-malware-possibilita-a-invasao-de-contas-bancarias-de-brasileiros-295683\/<\/a><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

    A Cisco emitiu um alerta sobre um novo malware que tem como alvo contas banc\u00e1rias de brasileiros, colocando em risco dados pessoais. Batizado de CarnavalHeist, essa amea\u00e7a se propaga por meio de e-mails fraudulentos que se passam por sistemas de emiss\u00e3o de nota fiscal, distribuindo arquivos maliciosos. \u00a0 Caracter\u00edsticas do CarnavalHeist \u00a0 O alerta veio […]<\/p>\n","protected":false},"author":2,"featured_media":20284,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-20278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/20278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=20278"}],"version-history":[{"count":7,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/20278\/revisions"}],"predecessor-version":[{"id":20286,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/20278\/revisions\/20286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/20284"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=20278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=20278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=20278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}