Uma mensagem de e-mail disparada por golpistas tenta enganar internautas oferecendo supostas informações de segurança sobre o avião Boeing 737 MAX 8. A segurança da aeronave está sob suspeita e ela está proibida de voar no mundo todo após dois acidentes deixarem um total de 346 mortos na Indonésia e na Etiópia, mas o arquivo trazido pela mensagem apenas contamina o computador da vítima com um vírus.
O alerta sobre a fraude foi publicado no Twitter pelo laboratório de pesquisa em segurança da 360 Enterprise Security.
O e-mail promete uma informação que teria vazado na “dark web” — sites de internet que não podem ser acessados sem programas especiais — e que em breve seria retirada do ar. “Avise seus entes queridos sobre a informação neste arquivo”, recomenda a mensagem supostamente assinada por um analista de inteligência.
Caso o internauta acesse o arquivo oferecido em anexo, que tem a extensão “.jar”, será instalado uma ferramenta de administração remota (RAT, na sigla em inglês). Esse tipo de programa entrega todo o controle do computador a um operador, permitindo que ele acesse arquivos, instale programas ou grave áudio e vídeo captado pelos dispositivos integrados ou conectados.
Os e-mails foram enviados a partir dos servidores de uma empresa na Índia cujos sistemas aparentemente foram acessados pelos criminosos para realizar o envio.
É comum que criminosos tentem se aproveitar de temas que estão em evidência para aumentar o número de vítimas em ataques como estes. A recomendação é evitar o acesso a links ou o download de anexos de e-mails recebidos de forma inesperada, mesmo que às vezes o remetente pareça ser conhecido.
Fonte: G1
