Menu Mobile
Voltar ao início do blog

Falsos boletos são usados em campanha de phishing para espalhar malware no Brasil

Conscientização

Falsos boletos são usados em campanha de phishing para espalhar malware no Brasil

Uma nova campanha de phishing no Brasil utiliza e-mails fraudulentos que simulam cobranças para espalhar malware do tipo infostealer. Esses e-mails contêm arquivos PDF que, ao serem abertos, instal...

Resumo rápido

Uma nova campanha de phishing no Brasil utiliza e-mails fraudulentos que simulam cobranças para espalhar malware do tipo infostealer. Esses e-mails contêm arquivos PDF que, ao serem abertos, instalam o malware, visando roubar informações sensíveis dos usuários.

Neste artigo você vai aprender:

  • O que são os falsos boletos utilizados na campanha de phishing.
  • Como funciona o malware infostealer que é disseminado.
  • Sinais de alerta para identificar e-mails fraudulentos.
  • Medidas de proteção contra esse tipo de ataque.
  • Dicas de boas práticas para evitar fraudes online.

O que são falsos boletos?

Uma nova campanha de phishing está atingindo usuários no Brasil, utilizando e-mails fraudulentos que simulam cobranças fiscais para disseminar malwares do tipo infostealer. As mensagens apresentam arquivos PDF que aparentam ser boletos ou notas fiscais. Ao clicar, a vítima é redirecionada para o download de um programa executável que instala o malware no sistema.

Como funciona

O infostealer empregado nesta campanha é projetado para roubar credenciais salvas em navegadores, dados de carteiras de criptomoedas e informações sensíveis de plataformas bancárias online. Após a instalação, o programa atua discretamente em segundo plano, coletando e enviando os dados roubados para servidores controlados pelos cibercriminosos.

Sinais de alerta / Como identificar

Uma característica preocupante dessa campanha é o uso de domínios brasileiros comprometidos para hospedar os arquivos maliciosos. Essa estratégia dificulta a detecção por filtros de segurança tradicionais, aumentando a taxa de sucesso dos ataques. O conteúdo dos e-mails é redigido em português formal e apresenta aparência profissional, o que amplia a credibilidade da mensagem.

O foco dos criminosos são pequenas e médias empresas e usuários com pouca experiência em cibersegurança. Os envios ocorrem em grande escala, com evidências de automação no disparo das mensagens para longas listas de e-mails, tornando a campanha ainda mais perigosa e abrangente.

O que fazer agora / Como se proteger

Dica de prevenção: Para se proteger contra esse tipo de ameaça:

  1. Desconfie de e-mails com cobranças inesperadas, especialmente se contiverem anexos ou links.
  2. Evite abrir arquivos de fontes desconhecidas ou suspeitas.
  3. Mantenha o software antivírus atualizado e ative a proteção contra malwares.
  4. Implemente políticas de segurança que restrinjam a execução de arquivos baixados da internet.

Prevenção / Boas práticas

A segurança começa com a conscientização

Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como campanhas de phishing. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.

Conheça nossos serviços: lcsec.io

Proteja sua empresa contra phishing e malware

Entre em contato com nossos especialistas e fortaleça a segurança digital da sua organização.

Falar com especialista

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

06 de Junho de 2025

DarkGate: cibercriminosos usam falsas ofertas de emprego para atacar profissionais de tecnologia
15 de Setembro de 2025

Phishing mira contas Google e Microsoft: saiba como se proteger
09 de Junho de 2025

Nova campanha de phishing mira empresas na América Latina