Nesta última semana, o portal TechTudo postou um artigo denunciando a chegada de um novo golpe, onde é possível roubar dados pessoais e contas bancárias de usuários nas redes sociais. 

O golpe tem como nome “Trojan CarnavalHeist” e foi descoberto por pesquisadores da empresa americana Cisco, que atua no ramo efetivamente da tecnologia e cibersegurança.

De acordo com a empresa, os hackers em questão utilizam de notas fiscais eletrônicas falsas para conseguir dados pessoais e invadir contas bancárias de suas vítimas. A equipe relata, ainda, que os golpistas utilizam o Brazil South do Azure, a plataforma de computação em nuvem da Microsoft.

Ali, são utilizadas ferramentas para controlar os computadores infectados com o vírus e atacar instituições financeiras locais, utilizando de dialetos e gírias locais para descrever cada banco.

Como o golpe funciona?

Ainda de acordo com a Cisco, os bandidos agem através do envio de falsas notas fiscais eletrônicas, enviadas para o e-mail das vítimas. Junto a mensagem, é enviado também um link malicioso.

Ao clicar nesse link, o usuário é direcionado a uma página falsa da web, onde o crime é realizado. Normalmente, esses links são marcados com a URL: IS.GD, o que pode ser um indicativo do golpe. 

Uma vez na página, o usuário será induzido a baixar um arquivo em PDF, que inicialmente terá sua visualização indisponível. Em sua sequência, o arquivo poderá ser aberto, dando a impressão de que o documento foi realmente baixado. 

Enquanto isso ocorre, ao mesmo tempo, outro processo de instalação estará ocorrendo, o do componente malicioso, de forma minimizada e imperceptível para as vítimas.