Interpol falsa usa Proton Drive e trava PCs de PMEs
Campanha de phishing usa falsa investigação para levar vítimas a baixar ransomware.

Resumo rapido
Pesquisadores da Bitdefender identificaram uma campanha de phishing contra pequenas e médias empresas. Os criminosos se passam por agentes da Interpol e usam um link do Proton Drive para entregar um arquivo RAR. Dentro dele há um ransomware que bloqueia os arquivos e pode interromper a operação da empresa.
Neste artigo voce vai aprender:
- Como o golpe usa o nome da Interpol para criar urgência.
- Por que o link para o Proton Drive aumenta a chance de clique.
- Quais sinais indicam tentativa de phishing.
- O que fazer se alguém recebeu ou abriu o arquivo.
- Um checklist simples para reduzir o risco em PMEs.
O golpe contra PMEs
A campanha descrita por pesquisadores da Bitdefender mira pequenas e médias empresas em escala global. A isca é um e-mail que se disfarça de comunicação da Interpol, com logotipos oficiais e um tom de urgência calculado. A mensagem afirma que a empresa estaria sob investigação por fraude e pede que a vítima abra um link para conferir supostas evidências em vídeo.
O objetivo é levar o funcionário a agir depressa, sem parar para confirmar a origem da mensagem. Em uma PME, um único computador bloqueado já é capaz de atrasar faturamento, atendimento, produção, logística ou tarefas administrativas inteiras.
Como o ataque funciona
O caminho do golpe é direto. Primeiro, o criminoso dispara o e-mail falso assinado em nome da Interpol. Em seguida, o link conduz a vítima ao Proton Drive, onde está um arquivo compactado no formato RAR protegido por senha, apresentado como o tal vídeo mencionado na mensagem.
Na prática, o conteúdo esconde um ransomware artesanal, montado especificamente para essa campanha. Ao ser executado, o malware bloqueia os arquivos do computador e deixa uma nota exigindo contato pelo aplicativo anônimo Tox para negociar o resgate. O problema não está no Proton Drive em si, e sim no uso do serviço como hospedagem para dar aparência legítima ao arquivo.
Sinais de alerta
Alguns detalhes ajudam a reconhecer esse tipo de golpe antes que o dano aconteça:
- Autoridade falsa: uso do nome da Interpol para intimidar a empresa.
- Urgência: ameaça de investigação e pressão para abrir as evidências na hora.
- Link externo: redirecionamento para um arquivo hospedado fora dos canais oficiais.
- Arquivo RAR com senha: técnica comum para driblar verificações automáticas de segurança.
- Suposto vídeo: promessa de prova visual para despertar curiosidade e provocar o clique.
Como se proteger agora
Se a empresa recebeu uma mensagem parecida, não abra o link, não baixe o RAR e não execute qualquer arquivo. Encaminhe o e-mail para o responsável de TI ou segurança e confirme a comunicação por um canal oficial, jamais respondendo ao próprio remetente suspeito.
Se alguém já abriu o arquivo, a prioridade é isolar o computador da rede, preservar a mensagem recebida e acionar suporte especializado. Avisar a equipe também é essencial, para que outros funcionários não caiam no mesmo clique.
- Treine os colaboradores para reconhecer e-mails com pressão emocional.
- Bloqueie anexos e arquivos compactados suspeitos sempre que possível.
- Mantenha cópias de segurança separadas dos computadores de uso diário.
- Defina um fluxo claro para reportar mensagens suspeitas.
Checklist pratico
- Ao receber e-mail da Interpol ou de qualquer autoridade, confirme por canal oficial antes de clicar.
- Não abra arquivos RAR protegidos por senha enviados por remetentes inesperados.
- Se houver clique ou execução, desconecte o computador da rede e acione suporte imediatamente.
Perguntas frequentes
O Proton Drive foi invadido?
Não há indicação de invasão ao Proton Drive. O serviço foi apenas usado como local para hospedar o arquivo malicioso, o que é bem diferente de uma falha na plataforma.
Por que pequenas e médias empresas são alvo?
A campanha mira PMEs no mundo todo. Esse perfil costuma depender de poucos computadores e sistemas, então o bloqueio de arquivos consegue paralisar atividades importantes muito rápido.
Devo pagar o resgate pelo Tox?
A nota do ransomware pede contato pelo Tox para negociar o resgate. Antes de qualquer decisão, isole o equipamento, preserve as evidências e busque apoio especializado para avaliar recuperação e contenção.
Proteja sua empresa com a LC SEC
A LC SEC ajuda sua empresa a reduzir riscos de phishing e ransomware com conscientização, diagnóstico de segurança, análise de ameaças e planos práticos de resposta a incidentes.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Receba as principais noticias de ciberseguranca
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendencias diretamente no seu email.

