Especialistas do laboratório X-Labs da Forcepoint lançaram um alerta preocupante: agências de viagem estão sendo alvo de malwares, com destaque para a ação do Malware Agent Tesla. Com o aumento da atividade deste malware desde o início da pandemia, os hackers continuam aprimorando suas técnicas, tornando-se uma ameaça crescente nos anos seguintes.
A Forcepoint, líder em cibersegurança para proteção de usuários e dados, revelou que os criminosos têm adotado uma estratégia comum, utilizando e-mails como vetor de entrega para disseminar malwares. Eles se passam por prestadoras de serviços, como o reconhecido site internacional Booking.com, anexando arquivos PDF infectados que, ao serem abertos, instalam um Remote Access Trojan (RAT), comprometendo os sistemas das vítimas.
O esquema é enganoso: os e-mails falsos solicitam a abertura do PDF anexado para visualização do extrato do cartão, alegando ser uma solicitação de reembolso relacionada a uma reserva no site da Booking.com. Entretanto, o que acontece é a invasão dos sistemas e o roubo de dados sensíveis, incluindo senhas e credenciais de acesso.
A Forcepoint identificou dois métodos distintos utilizados pelos criminosos para efetuar o download da carga útil do malware: através de uma mensagem pop-up falsa que induz a interação do usuário e pela URL de ação. Uma vez que o PDF é aberto, uma mensagem pop-up simulada convence a vítima a ativar o conteúdo para visualizar o extrato do cartão, iniciando o download da carga útil do malware sem que a vítima perceba.
O PDF também contém um link malicioso, disfarçado como um link legítimo para o site da Booking.com. Ao clicar nele, a vítima é redirecionada para um site falso que imita a página de login da Booking.com. Ao inserir suas credenciais, a vítima inadvertidamente as fornece aos criminosos, permitindo o acesso a contas online e o roubo de informações confidenciais.
Para se proteger do Agent Tesla e de cibercrimes semelhantes, a Forcepoint recomenda algumas medidas:
- Desconfie de e-mails não solicitados, mesmo que pareçam vir de empresas confiáveis.
- Verifique cuidadosamente o remetente, procurando por erros de ortografia ou gramática no endereço de e-mail.
- Não abra anexos suspeitos, mesmo que sejam em formatos conhecidos, como PDF.
- Utilize um antivírus atualizado e mantenha-o sempre ativo.
- Esteja atento a comportamentos estranhos do seu computador, como lentidão ou travamentos frequentes.
Para obter mais informações sobre o ataque e dicas de proteção, visite o blog da Forcepoint.
