Golpe de e-mail com extrato eletrônico mensal

Os cibercriminosos estão constantemente aprimorando suas técnicas para induzir usuários desavisados a baixar softwares maliciosos. Um desses esquemas, o Golpe do Extrato Mensal por E-mail, está circulando online e enganando os destinatários, levando-os a instalar aplicativos nocivos. Apesar de serem apresentados como um serviço legítimo, esses e-mails não têm vínculo com nenhuma empresa, organização ou provedor de serviços real.

A aparência enganosa da legitimidade

Os e-mails fraudulentos geralmente chegam com assuntos como "Extrato eletrônico pronto!" ou pequenas variações. Eles alegam que um extrato eletrônico mensal foi entregue e que o destinatário optou anteriormente por extratos eletrônicos em seu "Centro de Contas Online". Essa tática visa criar um senso de rotina e urgência, incentivando as vítimas a clicarem sem questionar a autenticidade.

Na realidade, as informações fornecidas nessas mensagens são inteiramente fabricadas. Não há nenhuma declaração ou serviço legítimo por trás delas, apenas uma isca cuidadosamente elaborada.

Como funciona a cadeia de infecção

Ao clicar no link do e-mail, geralmente apresentado como um botão "Baixar Extrato de Agosto", os usuários são solicitados a baixar um arquivo chamado "August_e-statement-pdf.msi" (embora o nome do arquivo possa variar). Esse arquivo instala um programa malicioso conhecido como PDQ Connect.

Uma vez instalado, o PDQ Connect concede aos cibercriminosos acesso remoto ao sistema infectado. Esse acesso permite que eles instalem malware adicional, controlem o dispositivo e até mesmo espionem as vítimas gravando teclas digitadas, capturando vídeo ou áudio e roubando dados confidenciais, como credenciais de login ou informações financeiras.

Possíveis consequências para as vítimas

Cair nesse golpe pode resultar em consequências graves, incluindo:

• Controle remoto do sistema infectado
• Roubo de arquivos pessoais, senhas e detalhes de cartão de crédito
• Instalação de malware avançado, como trojans, ransomware ou mineradores de criptomoedas
• Vigilância por microfone e câmera, levando a graves violações de privacidade
• Perdas financeiras e o risco de roubo de identidade em grande escala

Táticas usadas em campanhas de spam semelhantes

O golpe do Extrato Eletrônico Mensal faz parte de uma onda muito maior de campanhas de spam que disseminam malware e golpes pelo mundo todo. Essas operações costumam usar anexos maliciosos ou links para download para disseminar ameaças. Arquivos perigosos vêm em diversos formatos, como:

• Executáveis (EXE, MSI, RUN)
• Arquivos (ZIP, RAR)
• Documentos (PDF, Microsoft Office, OneNote, etc.)
• Scripts (JavaScript)

Em muitos casos, a simples abertura desses arquivos é suficiente para desencadear a infecção. Outros exigem interação adicional, como habilitar macros no Microsoft Office ou clicar em itens incorporados em arquivos do OneNote.

Como se proteger

A conscientização é a primeira linha de defesa contra golpes por e-mail. Para reduzir o risco, siga estas práticas recomendadas:

• Trate e-mails não solicitados com cautela, especialmente aqueles que pedem para você abrir anexos ou baixar arquivos.
• Verifique a autenticidade do remetente antes de clicar em qualquer link.
• Use ferramentas de segurança e antivírus atualizadas para detectar ameaças precocemente.
• Execute uma verificação completa do sistema imediatamente se você suspeitar que seu dispositivo foi comprometido.

Considerações finais

O golpe do extrato mensal por e-mail é um lembrete de como o spam pode parecer convincente. Ao se passarem por notificações de rotina, os invasores tentam burlar as defesas dos usuários e infectar seus dispositivos com malware como o PDQ Connect. Como esses e-mails não têm conexão com organizações reais, é crucial reconhecer os sinais de alerta e agir com cautela.

Cair nesse golpe pode ter consequências devastadoras, que vão do roubo de dados ao comprometimento total da identidade. Vigilância, aliada a práticas de segurança confiáveis, continua sendo a maneira mais eficaz de se defender contra essas ameaças.