Um novo golpe de pishing por SMS está se alastrando, sendo que já atingiu mais de 30 mil pessoas. O ataque foi encontrado por pesquisadores da Morphus Labs na última sexta-feira.
O golpe em questão tem como objetivo infectar máquinas em que os usuários acessam contas bancárias de instituições como Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.
Tudo começa através de um pishing enviado por e-mail, em que o malware se encontra. Ele simula uma página falsa de banco, e em seguida rouba as senhas.
"A infecção inicial se dá através de um script ‘.bat’ que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de ‘Arquiteto’ devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas", analisa Renato Marinho, chefe de pesquisa do Morphus Lab.
Após a infecção ser concluída, o vírus será capaz de monitorar o acesso às instituições financeiras que foram mencionadas acima, podendo até controlar a digitação do usuário.
"A digitação é feita no formulário do malware e as informações serão enviadas aos cibercriminosos. Adicionalmente, malware faz a captura de teclas (keylogger) e permite acesso e o controle remoto do computador da vítima", completa Marinho.