Os utilizadores devem ter atenção aos emails que recebem nas suas contas, sobretudo quando estes aparentam ser de fontes que não se verificam como verdadeiras. Campanhas e esquemas usando o nome da Autoridade Tributária não são recentes, mas encontra-se agora uma nova vaga de esquemas a aproveitar o nome da mesma.
O TugaTech confirmou a receção nos últimos dias de vários emails que aparentam ter sido enviados sobre a autoridade tributária, indicando que o utilizador possui taxas em espera para pagamento. De forma a liquidar as mesmas, os utilizadores são redirecionados para um link do suposto “e-fatura”, onde se tem de descarregar o documento necessário para resolver a situação.
O esquema começa nesta altura, onde o utilizador acaba por descarregar um ficheiro HTML que, quando aberto no navegador, procede com a descarga de um outro ficheiro Javascript, a partir do qual se inicia a descarga de malware para o sistema se for novamente aberto.
Os utilizadores, ao receberem os ficheiros, possuem a tendência de abrir diretamente o mesmo no desconhecimento de se tratar de um esquema.
Para dificultar a deteção por parte de softwares de segurança e filtros de email, os ficheiros encontram-se armazenados sobre a plataforma do Meo Cloud – que não se encontra listada como uma fonte de spam – e usam ainda esquemas de ofuscação do código para impedir a rápida identificação das atividades maliciosas.
Como sempre, cabe aos utilizadores terem cuidado sobre os conteúdos que acedem e descarreguem, e verifiquem sempre se o acesso aos conteúdos é feito de fontes originais e seguras.
Nenhum comentário
Seja o primeiro!