Os utilizadores do Gmail têm de começar a ter muito cuidado com os links que abrem. É que está a circular uma nova ameaça que tem a capacidade de esvaziar a sua conta bancária. Se não quer que isto lhe aconteça então tem mesmo de apagar esta mensagem que chega pelo Gmail.
Apague agora esta mensagem que chega pelo Gmail!
Não é que seja um novo sistema de ataque. De facto, é dos mais comuns. O problema é que está a fazer bastantes vítimas. A ameaça não está propriamente no email mas sim no anexo que chega com ele e que várias pessoas teimam em abrir.
Entretanto a ameaça responsável por este problema chama-se Vidar e consiste num malware perigoso que se esconde nos anexos enviados como parte de uma campanha que está a atacar sobretudo utilizadores do Gmail.
Na sua essência o Vidar é um malware que rouba informações. Consegue recolher vários dados em menos de nada, como informações de cartões de crédito, moradas, armazenamentos de passwords, dados de criptomoedas e outras coisas que não queremos nas mãos erradas.
Esta ameaça está facilmente acessível para quem lhe quiser deitar a mão e utilizar para roubar as pessoas. Entretanto está a ser distribuída de uma forma muito sofisticada e é isto que está a garantir o sucesso.
Os investigadores da empresa Trustwave descobriram que um dos maiores vetores de ataque é através de um ficheiro de ajuda da Microsoft que surge na forma de um ficheiro HTML.
Na prática este tipo de ficheiro merece a confiança dos utilizadores. Isto porque são apenas documentos de suporte para um programa que está a ser executado.
No caso desta ameaça em particular, o malware é carregado neste ficheiro de ajuda e mal damos um clique nele a nossa máquina fica comprometida.
A mensagem perigosa chega na forma de uma conversa. “Atenção que tens de ler esta informação importante. O anexo está no email”.
Anexado ao email está o tal documento de ajuda por parte da Microsoft.
Apesar da ameaça funcionar muito bem, a empresa de segurança Trustwave refere que não houve muito cuidado a elaborar o email. São apenas umas linhas de texto. Curiosamente parece estar a funcionar.
Assim temos sempre de ter muita atenção às mensagens que nos chegam. Mais do que verificarmos a proveniência, algo que pode ser forjado, convém percebermos se tem erros ou outros problemas que possam indicar que o email é falso.
