Ataques ransomware estão aumentando exponencialmente. E, do jeito que são distribuídos, evolui a cada dia.
Uma das maneiras mais eficazes é através de marcas de renome para atrair os usuários a baixar arquivos maliciosos que podem acabar criptografando seus arquivos e exigem um resgate.
E, neste caso, alguns golpistas começaram a usar o nome do Krita para enganar usuários através de e-mail.
Espalhando malware via e-mail como sendo oficialmente do Krita
Os atacantes se disfarçam como sendo da equipe do Krita, um dos melhores aplicativos de pintura de código aberto.
O e-mail menciona que Krita quer colaborar com o seu canal do YouTube ou o seu espaço de mídia social para compartilhar vídeos promocionais sobre o seu software/produto.
E, eles mencionam que esta é uma campanha de publicidade paga, então você acha que você está recebendo uma recompensa para promover Krita.
Veja como os email podem parecer (como compartilhados por Krita no Twitter):
Uma vez que você mostra interesse em promover Krita, eles vão enviar um e-mail com instruções para o download de um kit de imprensa contendo imagens, vídeos e outros materiais.
O link pode ser semelhante à de um oficial como krita.io, krita.net, etc.
Em um vídeo detalhado compartilhado por um usuário do Twitter, você pode ver que o link que eles compartilham é malicioso e, por vezes, passa despercebido pelo recurso de navegação segura do Google:
Unable to render tweet. (Click to view on Twitter.)
- 453: You currently have access to a subset of Twitter API v2 endpoints and limited v1.1 endpoints (e.g. media post, oauth) only. If you need access to this endpoint, you may need a different access level. You can learn more here: https://developer.twitter.com/en/portal/product
Embora concorde que esta não é a melhor tentativa para distribuir malware, nem todo mundo é tão atento como este usuário aqui.
Nunca confie em um e-mail sem a verificação adequada
É fácil para os golpistas enviar e-mails que você espera ou algo que pode despertar o interesse em seu trabalho.
Golpistas fazem sua lição de casa para saber do que você gosta, mas sempre permaneça cauteloso, não importa o que ou quem parece estar enviando o e-mail.
Se um e-mail pede explicitamente para inserir suas informações pessoais, o download de um anexo ou visitar um site para baixar um arquivo, você precisa verificar novamente se se trata de uma fonte oficial.
Geralmente, os envolvidos não pedem que você baixe qualquer arquivo ou informações pessoais a menos que você entrou em ação pela primeira vez. Então, é sempre aconselhável pensar duas vezes e executar uma verificação de antecedentes para o que você vê em e-mails.
