Menu Mobile
Voltar ao início do blog

Falsos boletos são usados em campanha de phishing para espalhar malware no Brasil

Uma nova campanha de phishing está atingindo usuários no Brasil, utilizando e-mails fraudulentos que simulam cobranças fiscais para disseminar malwares do tipo infostealer. As mensagens apresentam arquivos PDF que aparentam ser boletos ou notas fiscais. Ao clicar, a vítima é redirecionada para o download de um programa executável que instala o malware no sistema .1

O infostealer empregado nesta campanha é projetado para roubar credenciais salvas em navegadores, dados de carteiras de criptomoedas e informações sensíveis de plataformas bancárias online. Após a instalação, o programa atua discretamente em segundo plano, coletando e enviando os dados roubados para servidores controlados pelos cibercriminosos.

Uma característica preocupante dessa campanha é o uso de domínios brasileiros comprometidos para hospedar os arquivos maliciosos. Essa estratégia dificulta a detecção por filtros de segurança tradicionais, aumentando a taxa de sucesso dos ataques. O conteúdo dos e-mails é redigido em português formal e apresenta aparência profissional, o que amplia a credibilidade da mensagem .

O foco dos criminosos são pequenas e médias empresas e usuários com pouca experiência em cibersegurança. Os envios ocorrem em grande escala, com evidências de automação no disparo das mensagens para longas listas de e-mails, tornando a campanha ainda mais perigosa e abrangente .

Dica de prevenção:

Para se proteger contra esse tipo de ameaça:

  • Desconfie de e-mails com cobranças inesperadas, especialmente se contiverem anexos ou links.

  • Evite abrir arquivos de fontes desconhecidas ou suspeitas.

  • Mantenha o software antivírus atualizado e ative a proteção contra malwares.

  • Implemente políticas de segurança que restrinjam a execução de arquivos baixados da internet.

A segurança começa com a conscientização

Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como campanhas de phishing. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.

Conheça nossos serviços: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

29 de Maio de 2025

Hackers clonam site da Bitdefender para espalhar malware e roubar criptomoedas
05 de Junho de 2025

Advogados na mira: PDFs falsos com links ocultos espalham trojans bancários
06 de Junho de 2025

DarkGate: cibercriminosos usam falsas ofertas de emprego para atacar profissionais de tecnologia