Cibercriminosos estão aproveitando o recente bloqueio da rede social X (antigo Twitter) para realizar ataques de phishing no Brasil, alertou a empresa de cibersegurança Kaspersky. O novo golpe envolve o envio de emails falsos a empresas, induzindo seus colaboradores a clicar em links fraudulentos, o que pode levar à instalação de um malware perigoso chamado Guildma.
Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky, os criminosos enviam emails que alegam que funcionários estão acessando a rede social bloqueada. A vítima, geralmente um administrador de sistema, é direcionada a um link malicioso disfarçado de relatório de acessos, mas que, na verdade, contém um arquivo .ZIP com malware.
O Guildma, um trojan bancário conhecido no Brasil, tem como objetivo roubar logins, senhas e dados financeiros. Ele já está ativo no país há mais de cinco anos, mas continua se adaptando para utilizar novas táticas de infecção. Este golpe reforça a necessidade de manter os sistemas operacionais atualizados e utilizar soluções robustas de segurança digital.
Como se proteger:
1. Verifique a autenticidade do remetente antes de clicar em links.
2. Não clique em links suspeitos: acesse plataformas diretamente pelo navegador.
3. Mantenha sistemas e softwares atualizados com os últimos patches de segurança.
4. Use antivírus confiável para proteger seus dispositivos contra ameaças online.