Skip to main content

Foi descoberto mais um esquema que tenta roubar os dados bancários dos utilizadores. A ESET, empresa especializada em detecção em ameaças cibernéticas, alerta sobre um e-mail falso que tenta fazer as vítimas acreditarem que se trata de uma comunicação oficial do WhatsApp e convida-as a descarregar uma cópia de backup das conversas e do histórico de chamadas da APP no computador. O verdadeiro objectivo do e-mail é distribuir um “trojan bancário”, que rouba os dados privados das vítimas.

Nesse e-mail, a mensagem inclui um anexo chamado “Open_Document_513069.html”. Este é um arquivo HTML que, segundo uma análise realizada pela ESET, leva a um site no qual é feito o download de um arquivo que, se executado, provavelmente infectará o computador com um “malware” com o propósito de causar danos a um computador ou uma rede de computadores, servidores e clientes.

Como se proteger?

A ESET sugere algumas formas em que pode identificar e proteger-se de tentativas destes esquemas, como:

  • Conferir o remetente da mensagem – mesmo que o e-mail se pareça com um e-mail legítimo, normalmente os criminosos não se preocupam em falsificar o campo “From” da mensagem, e enviam o e-mail com a cara do WhatsApp, mas o remetente consta como fulano@qualquersite.com. Qualquer e-mail recebido com o remetente que não seja o oficial da própria empresa será provavelmente falso.
  • Desconfie de quaisquer procedimentos recebidos passivamente, ou seja, se não solicitou directamente, mesmo que a mensagem pareça ter vindo de uma fonte extremamente confiável. Sempre que uma empresa necessite que seus clientes façam algo, elas sugerem que aceda sempre voluntariamente aos locais oficiais, para que os clientes realizem o que for necessário. Se uma mensagem, e-mail ou SMS pedir para que determinado procedimento seja seguido imediatamente, normalmente será falso.
  • Valide as informações – caso receba algo que não tem certeza se é real ou não, entre em contacto com os meios oficiais da empresa e veja se há algo que realmente precisa ser realizado.
  • Tenha um software de protecção instalado, actualizado e configurado para barrar ameaças – para impedir que estes códigos maliciosos sejam executados é necessário ter uma protecção adequada em todos os equipamentos possíveis.

Close Menu

Avenida José Gregório, 169-D
2430-275 Marinha Grande – PORTUGAL

Tel: +351 244 550 176
(Chamada para a rede fixa nacional)

Tel: +351 914 105 144
(Chamada para a rede móvel nacional)

geral@grifin.pt