Os Clientes do Wells Fargo são Alvo de um Trojan que Rouba Informações através de uma Campanha de Spam
Atualmente, os clientes do Wells Fargo estão sendo avisados por várias tomadas de segurança diferentes para estarem atentos a e-mails que pretendem vir da instituição financeira, mas são, de fato, campanhas de spam ligadas ao Trojan Fareit.
O Trojan Fareit é uma ameaça conhecida que foi recentemente disfarçada como um arquivo PDF em muitos países diferentes, incluindo Austrália, Croácia, França, Belguim, Egito, Romênia, Espanha, Emirados Árabes Unidos e agora nos Estados Unidos da América. O Trojan Fareit tem a capacidade de roubar dados pessoais e instruir a máquina infectada a participar de um ataque de DDOS (Distribuição de Negação de Serviço) .
As ações do Trojan Fareit são uma reminiscência do infame Trojan Zeus , que foi capaz de roubar dados bancários on-line para ganhar com os cibercriminosos um dia de pagamento rápido.
Uma campanha de spam relativamente nova, voltada principalmente para os clientes da Wells Fargo, é uma que finge ser uma coleção de 'documentos importantes' enviados como email. Dentro dessas mensagens específicas da campanha de spam, como mostra a Figura 1 abaixo, a mensagem tem um endereço de e-mail listado como 'wellsfargo.com' junto com o que parece ser um link para cancelar a inscrição e visualizar uma divulgação por e-mail. O engraçado é que os links contidos no email realmente apontam para páginas da Web legítimas do WellsFargo. É possível que esses supostos links da WellsFargo sejam colocados apenas para fazer o email parecer legítimo e não levantar suspeitas.
Figura 1 Exemplo do E-Mail Falso do Wells Fargo Contendo o Fareit Trojan no Arquivo Zip Anexado. - Fonte: Bitdefender
Analisando profundamente a estrutura do email, você encontrará um anexo chamado 'WellsFargo.swimmerskcu.zip', que muitos pesquisadores descobriram ser um coquetel malicioso que contém o Trojan Fareit.
Usuários de computador, não importa se você é um cliente do Wells Fargo ou não, é aconselhável ter cuidado com qualquer e-mail que afirme ser de uma instituição bancária e que tenha um anexo. Na maioria das vezes, os bancos não enviarão um anexo em um arquivo zip sem contato ou notificação anterior.