Please enable JS

Blog

Novo golpe manda nota falsa por e-mail para invadir conta bancária; entenda

11 de julho de 2024 / Tecnologia / por Comunicação Krypton BPO

Trojan CarnavalHeist foi criado no Brasil e utiliza malware para infectar computadores, roubar dados pessoais e invadir contas bancárias. Saiba como a fraude funciona e veja como se proteger

Criminosos brasileiros têm utilizado notas fiscais eletrônicas falsas para roubar dados pessoais e invadir contas bancárias. O golpe, que envolve um malware chamado CarnavalHeist, foi descoberto por pesquisadores da Cisco, empresa americana do ramo de tecnologia e cibersegurança. Os hackers usam a infraestrutura de comando da zona Brazil South do Azure, a plataforma de computação em nuvem da Microsoft, para controlar os computadores infectados e atacar instituições financeiras brasileiras. Os golpistas também costumam utilizar gírias locais para descrever nomes de bancos. A seguir, confira o que se sabe até agora sobre o malware e veja como se proteger do golpe.

Como o CarnavalHeist foi descoberto?

Pesquisadores da Cisco identificaram as primeiras fraudes envolvendo o CarnavalHeist em fevereiro deste ano e notaram um aumento significativo do crime nos meses seguintes, com pico em abril. A origem do golpe foi logo atribuída ao Brasil, já que as táticas e técnicas utilizadas eram semelhantes a outros ataques bancários no país. Outro indício de autoria brasileira é que a infraestrutura de comando da zona Brazil South do Azure, a plataforma de computação em nuvem da Microsoft, é utilizada para controlar os computadores infectados, que têm como principal alvo instituições bancárias brasileiras. Os pesquisadores também identificaram que os criminosos costumam usar gírias locais para designar os bancos atacados.

Como o golpe acontece?

A fraude da nota fiscal falsa começa a partir do envio de um e-mail não solicitado, tratando de assuntos financeiros. A mensagem inclui um link malicioso, que aparece encurtado pelo serviço IS.GD. Especialistas da Cisco identificaram algumas URLs comumente utilizados pelos golpistas. São elas:

  • https://is[.]gd/38qeon?0177551.5510;
  • https://is[.]gd/ROnj3W?0808482.5176
  • https://is[.]gd/a4dpQP?000324780473.85375532000

Ao clicar nesses links maliciosos, o usuário é direcionado para um servidor que hospeda uma falsa página da web onde o golpe ocorre. Segundo os especialistas, diversos sites diferentes têm sido utilizados pelos criminosos, mas todos contêm falsas notas fiscais eletrônicas.

O usuário é induzido a baixar um arquivo que executa o próximo estágio da infecção, tentando esconder a execução do malware. Primeiro, o texto “visualização indisponível” é gravado em um arquivo chamado “NotaFiscal.pdf” no diretório “Downloads”. Na sequência, o PDF é aberto para visualização, fazendo o usuário acreditar que o documento foi realmente baixado. Enquanto isso, outro processo de instalação do programa é iniciado de forma minimizada e o componente malicioso é executado.

Como se proteger do CarnavalHeist?

Para se proteger de golpes como o CarnavalHeist, é importante desconfiar de e-mails de contatos não solicitados e evitar clicar em links ou baixar arquivos de remetentes desconhecidos, principalmente se as mensagens forem sobre assuntos financeiros. Também é recomendável manter o antivírus do computador atualizado para detectar e bloquear malwares.

Caso uma URL pareça suspeita, o ideal é não a acessar e procurar o site digitando o nome diretamente no navegador. Usuários também podem habilitar a autenticação em duas etapas para adicionar uma camada extra de segurança às suas contas bancárias e outros serviços importantes. É aconselhável se manter informado sobre as últimas ameaças online e seguir boas práticas de segurança para proteger seus dados e finanças.

Fonte: Tech Tudo

Posts relacionados

Wifi

5 funções inúteis que consomem internet sem você perceber

9 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
celular

7 funções para fazer a bateria durar mais que você deveria usar hoje

7 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
WhatsApp

Como limpar o cache do WhatsApp? Confira o passo a passo

4 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Qual a importância do inventário de ativos para a segurança da empresa?

Atualize a sua senha hoje mesmo e evite todos esses riscos online

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
68% dos brasileiros estão mais cuidadosos contra golpes digitais

Novo golpe do PIX usa falsa central bancária para roubar dinheiro

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc