A ESET, líder em detecção proativa de ameaças, alerta sobre uma campanha ativa de phishing que utiliza um e-mail fraudulento, aparentando ser uma notificação oficial da Polícia Federal, sem especificar o país de origem. Este golpe engana as vítimas, induzindo-as a acreditar que foram convocadas para depor como testemunhas.
O e-mail falso encoraja o usuário a clicar em um suposto formulário, que, na realidade, realiza o download do trojan bancário Mekotio. Este malware, conhecido e ativo na América Latina, tem a capacidade de roubar informações financeiras, incluindo credenciais bancárias. As detecções da ESET na América Latina indicam que a Argentina (52%) lidera a atividade do Mekotio, seguida pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%). Desde sua primeira identificação em 2015, o Mekotio permanece ativo em vários países latino-americanos, com mais de 70 variantes identificadas em 2023.
A campanha do Mekotio inicia com um e-mail falso, alertando a vítima sobre sua convocação como testemunha em um processo judicial.
Diante dessa ameaça, a ESET recomenda manter a calma e examinar cuidadosamente a mensagem para evitar cair nas armadilhas dos cibercriminosos.
Para identificar a fraude, a ESET sugere as seguintes práticas:
Verificar o remetente: Examinar minuciosamente o endereço do remetente. A Polícia Federal utiliza endereços de e-mail oficiais, não enviando notificações importantes por contas genéricas ou suspeitas. Qualquer desvio do endereço oficial é motivo de suspeita.
Observar a personalização do texto: Phishing frequentemente carece de personalização. No caso da falsa notificação, a falta de informações personalizadas, como o nome do destinatário, é um sinal de alerta sobre a autenticidade do e-mail.
Verificar a URL de download: Antes de clicar, é crucial verificar a autenticidade da URL. Passar o cursor sobre o link revelará o verdadeiro endereço. URLs suspeitas ou que não coincidam com o site oficial da Polícia Federal são sinais claros de que o link pode ser malicioso.
Este caso específico evidencia que, apesar de conter o nome da POLÍCIA FEDERAL, o remetente real é uma conta de usuário do Brasil, reforçando a importância de examinar detalhes para evitar cair em golpes cibernéticos.
