Alerta renovado sobre Hesperbot a utilizar imagem dos CTT

Ameaça informática utiliza endereço diferente mas semelhante ao dos correios. A descoberta ocorreu em Setembro de 2013, focada em bancos mas já usava então imagem dos CTT.

Hesperbot - EsetUma variante do troiano bancário Hesperbot está novamente a utilizar a imagem dos CTT Expresso para se disseminar, alertou esta terça-feira a Eset.

O Hesperbot, revelado em Setembro de 2013 – e que na altura mereceu alertas de bancos e tinha uma estratégia semelhante à actualmente utilizada -, é um “malware extremamente complexo que incorpora funcionalidades de roubo baseadas no popular Zeus e SpyEye, com especial enfoque na sua presença em Portugal através de uma botnet”, diz a empresa de segurança em comunicado. “A ameaça chega ao utilizador através de uma mensagem de e-mail indicando que não foi possível a entrega de uma determinada encomenda no seu endereço, sendo que para a poder receber terá de descarregar as informações acerca da mesma no site do CTT Expresso, imprimi-las e deslocar-se ao posto dos correios mais próximo”.

A mensagem de email informa ainda “o cliente de que se o pacote não for recebido dentro de 30 dias úteis, os CTT irão cobrar 4,18 euros por despesas de manutenção”. Se este cliquar num endereço do email, será redireccionado para um outro muito semelhante.

Neste, “uma cópia quase idêntica da página de pesquisa de objectos legítima do CTT Expresso, o utilizador é convidado a introduzir o código mostrado do lado esquerdo do formulário para ter acesso às informações do objecto. Se o código (captcha) não for correctamente introduzido, não irá prosseguir para o download das informações”. Mas, se isso ocorrer, o utilizador irá encontrar um ficheiro comprimido com um programa executável, que instala o malware.




Deixe um comentário

O seu email não será publicado