O Escritório de Segurança do Internauta (OSI) tem detectado uma campanha de phishing que suplanta à Direcção Geral de Tráfico. Nela se comunica através de correio electrónico que há uma multa não paga.
Para resolver a infracção, pede-se descarregar um documento e executá-lo, mas se executa-se a descarga, o arquivo malware infectará o dispositivo.
Uma multa falsa
Aparentemente a mensagem não contém faltas de ortografia nem redacção, pelo que faz mais difícil sua identificação como fraudulento. O enlace que acompanha à mensagem, descarrega a suposta factura. Simplesmente com pulsar o botão, este redirige a uma URL que descarrega automaticamente um arquivo .zip identificado com o nome Id-factxxxxxxxxxxx.zip, onde as XXX do nome se compõem de uma série de cifras e letras.
Este malware é de tipo troyano e caracteriza-se por extrair informação bancária. Existem diferentes variantes, mas entre suas funcionalidades mais comuns, este troyano permitiria aos ciberdelincuentes realizar acções como manipular janelas, registar pulsações de teclado e obter direcções do navegador da vítima.
Solução
Em caso de ter recebido o correio fraudulento, pulsado na opção "Descarregar Factura" e descarregado o arquivo, mas não o ter executado, a OSI recomenda não contestar ao correio baixo nenhum conceito, eliminar o arquivo descarregado e o marcar como spam e executar uma análise do dispositivo com antivírus para se assegurar de que não fica rastro do malware.
Se executou-se o arquivo descarregado, há que isolar o dispositivo da rede à que esteja conectado para que a possível infecção não se propague a outros dispositivos. Recomendam fazer uso do antivírus e inclusive reestablecer os valores de fábrica do dispositivo. Também recomendam realizar capturas de ecrã e guardar o correio para ter evidências da fraude e as utilizar para realizar a denúncia