Uma nova campanha de phishing tem como alvo usuários de países lusófonos, principalmente no Brasil, utilizando e-mails que simulam cobranças fiscais para espalhar malwares do tipo infostealer. A mensagem fraudulenta apresenta um arquivo PDF que aparenta ser um boleto ou nota fiscal. Ao clicar, a vítima é redirecionada para o download de um programa executável que instala o malware no sistema.
O infostealer empregado nesta campanha é projetado para roubar credenciais salvas em navegadores, dados de carteiras de criptomoedas e informações sensíveis de plataformas bancárias online. Após a instalação, o programa atua discretamente em segundo plano, coletando e enviando os dados roubados para servidores controlados pelos cibercriminosos.
Uma característica preocupante dessa campanha é o uso de domínios brasileiros comprometidos para hospedar os arquivos maliciosos. Essa estratégia dificulta a detecção por filtros de segurança tradicionais, aumentando a taxa de sucesso dos ataques. O conteúdo dos e-mails é redigido em português formal e apresenta aparência profissional, o que amplia a credibilidade da mensagem.
O foco dos criminosos são pequenas e médias empresas e usuários com pouca experiência em cibersegurança. Os envios ocorrem em grande escala, com evidências de automação no disparo das mensagens para longas listas de e-mails, tornando a campanha ainda mais perigosa e abrangente.
