Os criminosos estão sempre a testar novas formas de tentar enganar os utilizadores a instalarem malware nos seus sistemas. E o esquema mais recente descoberto passa por usar versões falsas da Microsoft Store e do site do Spotify para o efeito.
De acordo com a empresa de segurança ESET, foi recentemente descoberto um esquema de phishing que se encontra a aproveitar da popularidade da Microsoft Store e do Spotify para propagar malware, através de websites falsos criados para o efeito.
Estes sites estão a ser promovidos através de campanhas de phishing via email ou mensagens diretas em várias plataformas, levando os utilizadores para um website com semelhanças com as versões legitimas. No caso da Microsoft Store, o exemplo demonstra um suposto jogo de xadrez no que parece ser o design da Microsoft Store.
Ao realizar o download do ficheiro indicado, este descarrega um ZIP para o sistema, que contem então o malware.
O mesmo esquema aplica-se também no exemplo do falso site do Spotify, levando os utilizadores a descarregarem um ficheiro ZIP que, supostamente, seria o instalador do programa de streaming.
Em ambos os casos, o malware instalado no sistema aparenta ser uma variante do “Ficker”, um malware conhecido por infetar os sistemas com o objetivo de roubar o máximo de informação sensível que seja possível.
Como sempre, a recomendação passa pelos próprios utilizadores terem atenção aos sites que se encontram a aceder, sobretudo quando estes são apresentados por meios não convencionais.
Nenhum comentário
Seja o primeiro!