A Check Point Research (CPR) revelou recentemente a identificação de uma nova versão do malware bancário BBTok, que está em operação desde 2020, na América Latina. Essa variante do BBTok tem como alvo mais de 40 bancos brasileiros e mexicanos, enganando as vítimas para que insiram códigos de autenticação de dois fatores ou números de cartão de pagamento.
Os cibercriminosos por trás do BBTok aprimoram constantemente suas táticas para infectar computadores das vítimas, empregando e-mails de phishing mais elaborados e diversas cadeias de infecção adaptadas a diferentes versões do sistema Windows. Essas cadeias de infecção fazem uso de uma variedade de tipos de arquivos, incluindo extensões ISO, ZIP, LNK, DOCX, JS e XLL.
Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR), destaca que, embora o cenário global de ameaças cibernéticas esteja em constante evolução, a América Latina ainda enfrenta uma prevalência significativa de malware bancário, cujo objetivo principal é roubar informações financeiras das vítimas.
A CPR analisou a campanha e identificou recursos do servidor de ameaça usados nos ataques direcionados a centenas de usuários no Brasil e no México. Esses recursos do lado do servidor são responsáveis por distribuir cargas maliciosas, frequentemente por meio de links de phishing. Os pesquisadores também notaram várias iterações dos mesmos scripts e arquivos de configuração do lado do servidor, mostrando a evolução das táticas de implantação do BBTok ao longo do tempo.
Embora o malware bancário BBTok tenha sido exposto pela primeira vez em 2020, ele continua sendo uma ameaça ativa na região, representando um perigo para organizações e indivíduos no Brasil e no México. Ele possui uma funcionalidade específica que replica as interfaces de mais de 40 bancos locais, enganando as vítimas para inserirem códigos 2FA ou números de cartão de pagamento.
A CPR enfatiza a importância de os usuários permanecerem vigilantes e cautelosos ao lidar com e-mails suspeitos com anexos, bem como ao inserirem informações sensíveis, como credenciais bancárias e de pagamento. A ameaça persistente do BBTok destaca a necessidade contínua de práticas de segurança online rigorosas e conscientização sobre os riscos cibernéticos.
Dicas para se Proteger Contra Tentativas de Phishing Online
Os ataques de phishing têm uma variedade de objetivos, incluindo a disseminação de malware, roubo de informações financeiras e credenciais. No entanto, é possível detectar a maioria desses golpes se você estiver atento. Abaixo, listamos dicas essenciais para ajudar na prevenção de ataques de phishing:
- Desconfie de E-mails de Redefinição de Senha: E-mails de redefinição de senha são comuns para recuperar o acesso à sua conta quando você esqueceu sua senha. Clicar em um link nesses e-mails pode levar à redefinição da senha. No entanto, os cibercriminosos exploram isso criando e-mails falsos de redefinição de senha que direcionam você a sites de phishing. Portanto, sempre visite o site diretamente, evitando clicar em links incorporados, para alterar sua senha de forma segura (e lembre-se de usar senhas diferentes em diferentes sites).
- Não Compartilhe Suas Credenciais: O roubo de credenciais é um objetivo comum dos cibercriminosos. Muitas pessoas usam as mesmas combinações de nome de usuário e senha em várias contas, o que torna o roubo de credenciais uma ameaça significativa. Os ataques de phishing adotam várias abordagens, incluindo sites falsos que solicitam informações de login, malware para capturar senhas digitadas e golpes de suporte em que os criminosos se passam por especialistas de suporte técnico para obter suas credenciais.
- Atenção à Linguagem no E-mail: Os cibercriminosos exploram a psicologia humana, contando com pressa e obediência a figuras de autoridade. Técnicas de phishing comuns incluem e-mails que fingem ser de marcas conhecidas, como Amazon ou FedEx, alegando que você fez um pedido ou recebeu uma entrega não autorizada. Ao clicar para “cancelar” essas transações, você pode ser direcionado a um site falso que solicita autenticação, permitindo que os invasores roubem suas credenciais. Fique atento a e-mails suspeitos e desconfie de solicitações incomuns.
A evolução contínua dos métodos de ataque destaca a importância de permanecer vigilante contra ameaças online.
Sergey Shykevich recomenda fortemente que “os usuários permaneçam vigilantes e tenham cuidado com e-mails suspeitos com arquivos anexados, bem como prestem atenção extra onde inserem suas credenciais bancárias e informações de cartão de pagamento”.
