Uma campanha de spam que usa boletos falsos está distribuindo malware e roubando dados de brasileiros. Segundo autoridades, o golpe já foi responsável pela distribuição de mais de 260 mil e-mails desde junho de 2017 e as mensagens continham títulos como “Envio de Boleto – URGENTE”.
De acordo com especialistas em informática, anexado ao e-mail, vem com um hiperlink ou um arquivo PDF disfarçado que cria a conexão entre o computador da vítima e um servidor usado pelos criminosos.
Quando a vítima clica no arquivo é iniciado o download de um malware do tipo Trojan, sendo que os hosts do Windows infectados por esta campanha geram tráfego de texto simples em IRC (protocolo de comunicação utilizado para chats, bate-papo, e troca de arquivo).
No caso dos anexos PDF, eles não têm exploits, mas incluem um link com a mensagem “Ocorreu um erro inesperado. Clique para abrir o arquivo PDF”. O link no corpo do e-mail direciona o usuário para uma URL que instala o malware.