Blog

Email falso da Interpol leva ransomware a PCs de PMEs via Proton Drive

Escrito por Luiz Claudio | 15/07/2026 19:21:45
Malware

Interpol falsa usa Proton Drive e trava PCs de PMEs

Campanha de phishing usa falsa investigação para levar vítimas a baixar ransomware.

Navegacao

O golpe contra PMEs Como o ataque funciona Sinais de alerta Como se proteger agora Checklist pratico

Resumo rapido

Pesquisadores da Bitdefender identificaram uma campanha de phishing contra pequenas e médias empresas. Os criminosos se passam por agentes da Interpol e usam um link do Proton Drive para entregar um arquivo RAR. Dentro dele há um ransomware que bloqueia os arquivos e pode interromper a operação da empresa.

Neste artigo voce vai aprender:

  • Como o golpe usa o nome da Interpol para criar urgência.
  • Por que o link para o Proton Drive aumenta a chance de clique.
  • Quais sinais indicam tentativa de phishing.
  • O que fazer se alguém recebeu ou abriu o arquivo.
  • Um checklist simples para reduzir o risco em PMEs.

O golpe contra PMEs

A campanha descrita por pesquisadores da Bitdefender mira pequenas e médias empresas em escala global. A isca é um e-mail que se disfarça de comunicação da Interpol, com logotipos oficiais e um tom de urgência calculado. A mensagem afirma que a empresa estaria sob investigação por fraude e pede que a vítima abra um link para conferir supostas evidências em vídeo.

O objetivo é levar o funcionário a agir depressa, sem parar para confirmar a origem da mensagem. Em uma PME, um único computador bloqueado já é capaz de atrasar faturamento, atendimento, produção, logística ou tarefas administrativas inteiras.

Como o ataque funciona

O caminho do golpe é direto. Primeiro, o criminoso dispara o e-mail falso assinado em nome da Interpol. Em seguida, o link conduz a vítima ao Proton Drive, onde está um arquivo compactado no formato RAR protegido por senha, apresentado como o tal vídeo mencionado na mensagem.

Na prática, o conteúdo esconde um ransomware artesanal, montado especificamente para essa campanha. Ao ser executado, o malware bloqueia os arquivos do computador e deixa uma nota exigindo contato pelo aplicativo anônimo Tox para negociar o resgate. O problema não está no Proton Drive em si, e sim no uso do serviço como hospedagem para dar aparência legítima ao arquivo.

Sinais de alerta

Alguns detalhes ajudam a reconhecer esse tipo de golpe antes que o dano aconteça:

  • Autoridade falsa: uso do nome da Interpol para intimidar a empresa.
  • Urgência: ameaça de investigação e pressão para abrir as evidências na hora.
  • Link externo: redirecionamento para um arquivo hospedado fora dos canais oficiais.
  • Arquivo RAR com senha: técnica comum para driblar verificações automáticas de segurança.
  • Suposto vídeo: promessa de prova visual para despertar curiosidade e provocar o clique.

Como se proteger agora

Se a empresa recebeu uma mensagem parecida, não abra o link, não baixe o RAR e não execute qualquer arquivo. Encaminhe o e-mail para o responsável de TI ou segurança e confirme a comunicação por um canal oficial, jamais respondendo ao próprio remetente suspeito.

Se alguém já abriu o arquivo, a prioridade é isolar o computador da rede, preservar a mensagem recebida e acionar suporte especializado. Avisar a equipe também é essencial, para que outros funcionários não caiam no mesmo clique.

  • Treine os colaboradores para reconhecer e-mails com pressão emocional.
  • Bloqueie anexos e arquivos compactados suspeitos sempre que possível.
  • Mantenha cópias de segurança separadas dos computadores de uso diário.
  • Defina um fluxo claro para reportar mensagens suspeitas.

Checklist pratico

  1. Ao receber e-mail da Interpol ou de qualquer autoridade, confirme por canal oficial antes de clicar.
  2. Não abra arquivos RAR protegidos por senha enviados por remetentes inesperados.
  3. Se houver clique ou execução, desconecte o computador da rede e acione suporte imediatamente.

Perguntas frequentes

O Proton Drive foi invadido?

Não há indicação de invasão ao Proton Drive. O serviço foi apenas usado como local para hospedar o arquivo malicioso, o que é bem diferente de uma falha na plataforma.

Por que pequenas e médias empresas são alvo?

A campanha mira PMEs no mundo todo. Esse perfil costuma depender de poucos computadores e sistemas, então o bloqueio de arquivos consegue paralisar atividades importantes muito rápido.

Devo pagar o resgate pelo Tox?

A nota do ransomware pede contato pelo Tox para negociar o resgate. Antes de qualquer decisão, isole o equipamento, preserve as evidências e busque apoio especializado para avaliar recuperação e contenção.

Proteja sua empresa com a LC SEC

A LC SEC ajuda sua empresa a reduzir riscos de phishing e ransomware com conscientização, diagnóstico de segurança, análise de ameaças e planos práticos de resposta a incidentes.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes: