De acordo com pesquisas, um novo malware do tipo password stealer (ladrão de passwords) já roubou mais de 900 mil senhas de internautas brasileiros através de uma campanha de phishing direcionado.

Foi identificado um arquivo de texto simples pesando 1,2 GB com mais de 900 mil senhas diferentes capturadas, a estimativa fica na casa das 500 mil pessoas.

O trojan se espalha disfarçado como um suposto boleto atrasado, em formato PDF, geralmente com o golpista personificando grandes operadoras de telefonia móvel.

“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de testes há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, explica especialista.

O internauta “curioso” que baixar o tal boleto será infectado imediatamente.

Quando instalado no computador, o password stealer roubará todas as senhas salvas no auto-preenchimento dos navegadores do PC e enviará esses dados para o servidor do criminoso.

Dentre as vítimas, servidores públicos de órgãos estaduais e federais, além de colaboradores de empresas privadas dos setores financeiros, varejo, indústrias e outros.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, explica especialista.

Caso receba algum “boleto atrasado”, confira diretamente com a instituição em si antes de baixar o arquivo.

Fonte

Veja também:

• Campanha De Phishing De URL Oculta Ataque Por Trás Do Código Morse- Acessar

• Malware Que Mira Contas Bancários Foi Descoberto Em 10 Apps Na Play Store- Acessar