2016/04/01

Cuidado com um suposto email dos CTT [ransomware]


Tem havido várias vagas de ransomware que tentam infectar os computadores do maior número possível de vítimas, e uma das últimas técnicas consiste em enviar um email aparentemente credível, que se faz passar por um alerta dos CTT. Como sempre, o importante é nem abrirem os anexos - e avisarem todas as pessoas que potencialmente possam cair na armadilha, de modo a que não o façam.

Já vários dos nossos leitores relataram terem recebido um email que se faz passar por um email dos CTT, referente a uma embalagem recebida, com o seguinte formato:
Caro/a <nome do utilizador - nome da empresa>

Você recebeu uma embalagem. Anexámos um documento que contém todos os detalhes do sua embalagem.
Estará disponível num posto CTT perto de si. Tentámos entregar a embalagem para

[morada de entrega correcta]

Terá de levar este talão digital para poder levantar a sua embalagem.
Os nossos melhores cumprimentos,
Apoio ao cliente

É uma mensagem que poderá inspirar confiança por, no campo do nome da pessoa, nome da empresa, e morada, apresentar dados correctos - mas um olhar mais atento revela que o email está a ser enviado de outro email (no exemplo que nos chegou, era de um email do sapo), e o ficheiro DOC que o acompanha vem com macros que tentam instalar o malware indesejado.

Não subestimem o poder destes emails, pois temos também um caso de outro leitor que chegou a abrir o DOC e até a activar as macros(!) - o que demonstra bem o risco deste vector de ataque ser bem sucedido. Muitas vezes as pessoas nem se lembram que informação como a que serve para alimentar estes emails está facilmente disponível através das redes sociais, LinkedIn, e outros meios, e que servem para condimentar estes emails com dados suficientes para parecerem credíveis.

Fica o alerta, e não se esqueçam de ter os backups em dia... pois ninguém sabe quando chega a sua vez de precisar deles. :)

4 comentários:

  1. Normal "muita" gente há está treinada para ver o .doc.exe e não abrir, sendo .doc inspira confiança para abrir.

    ResponderEliminar
  2. Sem dúvida, tal como foi mencionado este tipo de e-mail atinge facilmente os menos atentos, neste caso está incrivelmente bem elaborado, visto que para além anunciar o nome da "vitima", inclui dados como a morada!

    Infelizmente fomos vitimas deste e-mail, com direito a abrirmos o ficheiro Doc e a ativar os macros!

    Esta informação vale ouro para os utilizadores.

    ResponderEliminar
  3. É certo que está armadilhado mas não necessariamente ransomware. Certo?

    ResponderEliminar
    Respostas
    1. Pelo que nos disseram (espreitando o script que tentava descarregar o executável), seria ransomware.

      Eliminar

[pub]