Um novo golpe virtual, usando o resultados das últimas eleições presidenciais como isca, tem se disseminado pela internet. O objetivo é infectar o PC do usuário para roubo de dados bancários. A informação é da empresa de segurança digital ESET, que afirma que o ataque foi iniciado em 27 de outubro e já infectou milhares de usuários no Brasil.
O ataque usa um e-mail como meio de propagação e utiliza o nome da presidente Dilma Rousseff – reeleita no último domingo (26/10). A mensagem sugere ter o link para uma suposta notícia, afirmando que a Polícia Federal confirma fraude nas eleições 2014 e usa a imagem de um grande portal de notícias brasileiro, o G1 (imagem abaixo).
Assim como nos outros ataques desse formato, ao posicionar o cursor do mouse em cima da imagem, sem clicar, é possível verificar o real endereço de origem da notícia – que não coincide com o site do portal de notícias. Na prática, ao acessar o link, o usuário faz o download de um arquivo executável (.EXE), que simula ser a notícia real.
Ao executar o arquivo para ver a suposta notícia, sem que o usuário perceba, seu computador é imediatamente infectado pela ameaça, identificada pela ESET como Win32/Injector.BOGD troyano. Trata-se de um trojan (Cavalo de Troia) que, ao infectar o PC da vítima, torna o computador vulnerável a diversos malwares que podem roubar dados financeiros, como número de cartão de credito e senhas bancárias.
“Mais uma vez, vemos como os cibercriminosos utilizam os temas mais polêmicos e que estão na mídia para atacar computadores do mundo inteiro. Dessa forma, recomendamos que o usuário preste muito atenção antes de clicar e abrir e-mails e anexos e os adicionar suas informações pessoais, além de manter os softwares de segurança e sistema operacional sempre atualizados”, recomenda Ilya Lopes, especialista de segurança da ESET América Latina.