A empresa norte-americana de tecnologia Cisco emitiu um alerta de segurança nesta semana sobre um novo malware descoberto no início deste ano. A ameaça, batizada de CarnavalHeist, está sendo distribuída por meio de e-mails falsos que se disfarçam como sistemas de emissão de nota fiscal, e tem como alvo principal o Brasil.
De acordo com o comunicado da Cisco, o CarnavalHeist utiliza gírias brasileiras para nomear bancos, o que reforça seu foco no país. Além disso, o malware está instalado na zona Brazil South do Microsoft Azure, onde é controlado pelos cibercriminosos.
A fraude ocorre através de e-mails que informam que uma nota fiscal está disponível após uma compra ou contratação de serviço. Esses e-mails contêm links como “Visualizar Nota Fiscal”, que redirecionam a pessoa para uma página falsa onde o arquivo malicioso pode ser baixado. Apesar disso, o arquivo malicioso se disfarça como um PDF normal, mas ao ser aberto, instala o componente maligno em segundo plano, sem que a vítima perceba.
Riscos
O maior temor relacionado ao CarnavalHeist é a sua capacidade de invadir contas bancárias e roubar dados pessoais. Após a instalação, o malware pode coletar informações sensíveis, possibilitando a invasão de contas bancárias e outras fraudes financeiras.
MARCOS FIDELIS
