Você já recebeu um e-mail aparentemente vindo da Previdência Social? Cuidado! Golpistas estão usando e-mails falsos para enganar pessoas e instalar programas maliciosos em seus computadores. Neste post, vamos explorar como essa fraude funciona e o que você pode fazer para se proteger.
Esta campanha foi identificada e investigada pelas equipes de Suporte ao Cliente e Pesquisa.
Criminosos virtuais estão enviando e-mails falsos, se passando pela Previdência Social (SSA, nos EUA). Esses e-mails enganosos levam as vítimas a instalar o ScreenConnect, uma ferramenta de acesso remoto. O ScreenConnect, anteriormente conhecido como ConnectWise Control, é uma plataforma legítima usada por empresas para suporte técnico. Ele permite o controle remoto de computadores. Nas mãos erradas, no entanto, torna-se uma ferramenta extremamente perigosa.
Com acesso remoto, os criminosos podem controlar seu computador completamente. Eles podem executar scripts, comandos, transferir arquivos e até instalar malwares sem que você perceba. Um grupo de phishing, chamado Molatori, está usando essa tática.
Veja um exemplo do e-mail fraudulento:
“Seu extrato da Previdência Social está disponível.
Obrigado por optar por receber seus extratos eletronicamente.
Seu documento está pronto para download:
- Baixe o anexo e siga as instruções.
- NOTA: Extratos e documentos são compatíveis apenas com sistemas PC/Windows.
Existem variações desse e-mail, mas a aparência é sempre muito convincente. O link leva ao arquivo ScreenConnect.exe, mas com nomes disfarçados, como ReceiptApirl2025Pdfc.exe e SSAstatment11April.exe.
Após a instalação, os criminosos acessam o computador remotamente e roubam informações sensíveis, como dados bancários, CPFs e arquivos confidenciais. Isso pode levar a roubo de identidade e fraudes financeiras.
O que torna essa campanha difícil de detectar?
- E-mails são enviados de sites WordPress comprometidos, parecendo legítimos.
- O conteúdo do e-mail é muitas vezes uma imagem, dificultando a detecção por filtros de spam.
- O ScreenConnect é um aplicativo legítimo, usado maliciosamente.
O que podemos fazer?
Ao receber e-mails não solicitados, tome precauções:
- Verifique a fonte do e-mail por fontes independentes.
- Não clique em links sem ter certeza da segurança.
- Não abra arquivos ou anexos sem ter certeza da segurança.
- Use um antivírus atualizado.
- Caso suspeite, pesquise partes do e-mail em um mecanismo de busca.
Usuários protegidos
O software detecta instâncias suspeitas do ScreenConnect como RiskWare.ConnectWise.CST e bloqueia conexões a domínios associados, como: atmolatori[.]icu, gomolatori[.]cyou, molatoriby[.]cyou, e muitos outros.
Nós não apenas relatamos sobre privacidade de dados — nós ajudamos você a remover suas informações pessoais.
Riscos de segurança cibernética nunca devem ir além de uma manchete. Com o [nome do programa], você pode verificar quais sites estão expondo suas informações pessoais e, em seguida, excluir esses dados sensíveis da internet.
Compartilhe suas experiências com e-mails suspeitos!
Fonte: Malwarebytes
