Em meados de junho, a equipe de Threat Intelligence do centro de expertise em segurança Positive Technologies identificou múltiplos recursos online que exploram o tema "combustível" para fins maliciosos. Duas campanhas distintas foram detectadas, ambas visando explorar a preocupação pública com a disponibilidade de combustíveis.
A primeira campanha (conforme screenshot 1) foca no roubo de contas do Telegram. Utilizando a identidade de uma grande organização do setor de petróleo e gás que vende combustíveis para pessoas físicas, os criminosos oferecem a possibilidade de "reservar" um horário para comprar combustível sem filas. Durante o processo de reserva, os atacantes solicitam um código de confirmação (screenshot 2). Na realidade, este código é o código de autenticação de dois fatores (2FA) da conta do Telegram da vítima. É notável que o código-fonte desses recursos apresenta comentários típicos de código gerado por redes neurais, indicando o uso de ferramentas de IA para acelerar a criação dessas armadilhas digitais.
A segunda campanha atrai vítimas com informações "atuais" sobre a disponibilidade de combustível, incentivando o download de um arquivo APK para Android (screenshots 3 e 4). O site malicioso exibe um mapa com detalhes sobre a disponibilidade de combustível em postos de gasolina por todo o país (screenshot 5). Por trás da interface aparentemente útil, encontra-se um infostealer. Este tipo de malware é projetado para coletar informações sensíveis do dispositivo, como fotografias e a geolocalização atual, enviando-as para servidores controlados pelos golpistas. Esses dados podem ser posteriormente utilizados para chantagem da vítima ou para outros fins ilícitos. Os especialistas em segurança recomendam enfaticamente que os usuários nunca compartilhem códigos recebidos em seus dispositivos com terceiros ou os insiram em recursos não confiáveis. Além disso, é crucial evitar a instalação de aplicativos móveis de fontes desconhecidas e manter uma postura crítica em relação a qualquer recurso online, especialmente aqueles que exploram temas "quentes" ou de alta demanda.
É importante ressaltar que as opiniões expressas neste blog são de responsabilidade de seus autores. A redação do SecurityLab.ru não se responsabiliza pela precisão, completidão ou confiabilidade dos dados publicados. Todas as informações são fornecidas "no estado em que se encontram" e podem não refletir a posição oficial da empresa. A Positive Technologies, com o ticker POSI na Mosbirja, compartilha insights sobre investimentos em cibersegurança através deste blog.
