Segurança

Golpe “Windows 11 Alpha” enganava usuários via documento Word

Arquivo supostamente criado a partir de versão do Windows 11 era utilizado para roubo de dados bancários das vítimas

By - Igor Shimabukuro, 6 setembro 2021 às 11:53

O Windows 11 nem foi lançado ainda, mas os cibercriminosos já se aproveitaram da nova versão do sistema operacional para atualizar seus golpes. Uma recente campanha de malware tentou explorar o desconhecimento dos usuários com o SO da Microsoft para roubos de dados bancários por meio de um “simples” documento Word.

Golpe do “Windows 11 Alpha”

Os ataques foram descobertos pelos pesquisadores da Anomali Security, que apontam o grupo de crimes cibernéticos FIN7 como possível responsável pela campanha de malware. Segundo as investigações, é bem provável que os hackers disseminaram o arquivo malicioso por meio de e-mails phishing e spear phishing.

A mensagem continha um documento de Word que afirmava ser feito com o “Windows 11 Alpha” — uma suposta versão antecipada do sistema operacional. No entanto, para que os usuários pudessem visualizar o conteúdo, os criminosos disponibilizaram um passo a passo para que o documento se tornasse compatível com sistemas mais antigos.

Golpe envolvendo o Windows 11 por meio de documento Word

Golpe induzia usuários a seguirem as etapas para visualização do conteúdo do arquivo. Divulgação: Anomali Security

Uma vez que as etapas fossem executadas, o código dentro do arquivo era ativado e um backdoor em JavaScript era baixado no computador. Isso permitia que os invasores abusassem do payload nos dispositivos da vítima, já que o código malicioso concedia diversas permissões e acessos privilegiados, inclusive, de dados bancários.

Não à toa, o FIN7 foi creditado por roubar mais de 15 milhões de registros de dados financeiros. Segundo o eSentire, companhia que oferece soluções de segurança da informação, o valor desses registros é de aproximadamente US$ 1 bilhão.

Ainda segundo a Anomali Security, a campanha de malware parece ter acontecido entre junho e julho deste ano, junto do anúncio do Windows 11 feito pela Microsoft. Esse não deve ter sido o primeiro e nem será o último golpe envolvendo o sistema operacional, mas deve servir de lição: se receber algum e-mail parecido, corra para as colinas.

Fonte: Windows Central

cibersegurança golpe hackers malware phishing segurança Windows 11 word

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Alerta! Cuidado ao abrir e-mails da Microsoft, Facebook ou PayPal

App com malware para Android tem mais de 10 milhões de downloads

Aplicativos falsos prometem lucro para roubar dinheiro

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito