O Centro Nacional de CiberSegurança (CNCS) voltou a registar um elevado envio de e-mails contendo código malicioso da família Emotet. Esteja muito atento aos e-mails que lhe chegam, pois este malware tem a capacidade de roubar dados do banco.
O Emotet é um tipo de malware desenvolvido originalmente como trojan bancário com o objetivo de roubar dados financeiros, mas a sua evolução tornou-o uma grande ameaça para utilizadores de todo o mundo. Em 2021 a rede de suporte a este malware foi desmantelada, mas o CNCS tem voltado a registar muitos e-mails com código malicioso da família Emotet.
Estes e-mails são, ou fingem ser, enviados de endereços conhecidos pelos recetores, podendo surgir como resposta a conversas anteriores. Este código malicioso caracteriza-se por enviar e-mails dissimulados para a lista de contactos das vítimas.
Emotet: Recomendações do Centro Nacional de Cibersegurança
- Recomenda-se maior atenção aos anexos recebidos e a hiperligações maliciosos presentes no corpo da mensagem.
- Note-se que existe prevalência na utilização de pastas comprimidas (ficheiros zip), contendo os ficheiros maliciosos.
- Não ative as macros de ficheiros que desconhece.
- Desconfie de mensagens com sentido de urgência que contenham ficheiros em anexo ou que pedem para descarregar os mesmos ou ainda para clicar em hiperligações.
De relembrar que foi descoberto pela primeira vez, em 2014, como um “cavalo de Troia bancário”, sendo que este código malicioso, tornou-se na solução ideal para os cibercriminosos ao longo dos anos.
Toda a infraestrutura que difundia o malware Emotet foi usada essencialmente para acesso a sistemas à escala global. Esta botnet era frequentemente utilizada por grupos criminosos de alto nível para implementar outras atividades ilícitas, tais como, o roubo de dados, extorsão por via de ataques de ransomware, campanhas de negação de serviço distribuída (DDoS), entre outros. Em Portugal, o trojan foi responsável por impactar 25% das organizações portuguesas.