Malware utiliza imagem dos CTT para enganar utilizadores

 

A empresa de segurança ESET divulgou uma nova mensagem que se encontra a ser enviada a vários utilizadores, via email, em que é utilizada a imagem dos CTT Expresso para tentar enganar os utilizadores a acederem a um site e realizarem o download de um vírus.

De acordo com o comunicado da empresa no seu blog, o vírus é apelidado de “Hesperbot”, sendo que o principal objetivo passa por infetar os sistemas das vítimas para o roubo de dados bancários e de login.

A mensagem de email enviada aos utilizadores apresenta o logotipo dos CTT Expresso, dando a indicação que uma encomenda se encontrava pendente e não pode ser entregue devido à falta de informações.

É incluído um link externo que redireciona os utilizadores para um site com a imagem dos CTT, onde supostamente irá necessitar de efetuar o download de um programa para confirmar os dados, onde o utilizador terá de imprimir um documento e apresenta-lo no posto dos CTT mais próximo.

É ainda referido neste email que, caso o utilizador não apresente o documento no prazo de 30 dias, irá necessitar de efetuar o pagamento de uma taxa adicional de 4.18 euros por despesas de manutenção.

Os utilizadores que cliquem no link são redirecionados para um site com a imagem do site legitimo dos CTT, mas sobre um endereço falso, e convidados a introduzir um captcha para descarregarem o ficheiro malicioso.

É recomendo aos utilizadores terem cuidado na abertura deste email, sendo igualmente aconselhável proceder de imediato à sua eliminação.