Em abril de 2021, a Eset publicou um relatório em que analisou um trojan bancário voltado para usuários corporativos no Brasil, batizado à época de Janeleiro, em referência à sua técnica principal: uso de pop-ups falsos especialmente projetados para que se sobreponham e se façam passar pela página de bancos, podendo enganar a vítima enquanto exibe um formulário falso para o usuário insira seus dados pessoais. Ainda em abril, os cibercriminosos perderam a acesso ao repositório usado para o golpe.
A partir de junho, no entanto, a Eset passou a observar uma nova investida dos bandidos, com uma nova versão do Janeleiro, porém com o mesmo alvo. A versão não é muito diferente da primeira – como demonstra a empresa de segurança da informação -, e, principalmente, a distribuição do Janeleiro continua igual: por meio de e-mails de phishing que tentam fazer com que as vítimas cliquem em um link que as levará a baixar um arquivo compactado.
Entre as recomendações dos especialistas em cibersegurança para evitar cair no golpe, estão:
- Analise dados do remetente do e-mail, como nome e endereço eletrônico do remetente;
- Caso não haja indicação de que o e-mail seja falso, verifique se o destinatário é válido;
- Não abra nenhum e-mail se houver motivo para suspeitar, seja sobre o conteúdo ou sobre a pessoa que o enviou;
- Não baixe anexos que chegam por e-mail caso tenha dúvidas sobre sua origem;
- Verifique as extensões dos arquivos e evite arquivos que terminem com extensões como .msi ou .exe, que podem ser instaladores de programas maliciosos;
- Se um e-mail incluir um link que nos leva a uma página que nos pede para inserir seus dados de login, não as insira; acesse sempre a página oficial, em outro navegador ou outra guia, dos serviços que for utilizar;
- Tenha cuidado ao baixar e extrair arquivos compactados independentemente da fonte;
- E mantenha as soluções de segurança instaladas e atualizada no dispositivo.
Com informações da Eset
