Uma campanha de spam que usa boletos falsos está distribuindo malware e roubando dados de brasileiros. A Unit 42, uma unidade de pesquisa da Palo Alto Networks, descobriu que o golpe já foi responsável pela distribuição de mais de 260 mil e-mails desde junho de 2017 e as mensagens continham títulos como "Envio de Boleto – URGENTE".
O TechTudo conta que o e-mail vem com um hiperlink ou um arquivo PDF disfarçado que cria a conexão entre o computador da vítima e um servidor usado pelos criminosos.
Quando a vítima clica no arquivo é iniciado o download de um malware do tipo Trojan, sendo que os hosts do Windows infectados por esta campanha geram tráfego de texto simples em IRC (protocolo de comunicação utilizado para chats, bate-papo, e troca de arquivo).
No caso dos anexos PDF, eles não têm exploits, mas incluem um link com a mensagem "Ocorreu um erro inesperado. Clique para abrir o arquivo PDF". O link no corpo do e-mail direciona o usuário para uma URL que instala o malware.
A publicação destaca que os usuários não devem clicar em links ou baixar arquivos suspeitos, principalmente quando enviados por desconhecidos. Para se previnir, também é importante insltar um antivírus e mante-lo atualizado.