Uma nova campanha de phishing está direcionando seus ataques para a região da América Latina, mirando especialmente sistemas Windows. O método utilizado envolve o envio de e-mails fraudulentos contendo anexos em formato ZIP.

Falsas Faturas e Arquivos Maliciosos

Ao serem abertos, esses anexos ZIP revelam um arquivo HTML, o qual induz o usuário a realizar o download de um arquivo malicioso disfarçado de fatura. Surpreendentemente, o arquivo HTML também contém um link, aparentemente apontando para o endereço “facturasmex[.]cloud”.

Redirecionamento e Táticas de Disfarce

Esse link, ao ser acessado de um endereço IP localizado no México, inicialmente apresenta uma mensagem de erro, indicando que a conta foi suspensa. No entanto, por trás dessa fachada, um processo de redirecionamento é iniciado.

Captação de Dados e Verificação de Antivírus

Este redirecionamento leva a um domínio diferente, onde um arquivo RAR malicioso é baixado. Este arquivo contém um script PowerShell, projetado para coletar metadados do sistema da vítima e verificar se há software antivírus instalado.

Exploração Geográfica e Scripts Adicionais

Além disso, o script incorpora strings codificadas em Base64, que têm como objetivo executar scripts PHP. Estes scripts determinam o país do usuário, ajustando o ataque de acordo. Posteriormente, eles recuperam um arquivo ZIP hospedado no Dropbox.

Riscos e Precauções Necessárias

Este arquivo ZIP, por sua vez, contém uma série de arquivos altamente suspeitos. A campanha de phishing revela um cenário preocupante de ameaças à segurança digital na América Latina, destacando a importância da vigilância constante e da adoção de medidas de segurança proativas por parte dos usuários.

Fonte: BoletimSec

Saiba mais sobre Seguro Cyber: