Página da Receita Federal falsa no Facebook.




Hoje encontrei uma página no Facebook criada como se fosse uma página da Receita Federal do Brasil, e que oferece a possibilidade de verificação da situação do seu CPF junto a RF.



Primeiro causa uma certa estranheza o fato da página ser tão nova em sua criação, tendo sido criada apenas neste anos, e possivelmente bem recente, pois a primeira publicação foi feita somente no dia 5 de outubro.

Muito bem, assim que você clica no link ele baixa para a sua máquina um arquivo chamado receitaste.com, que assim que executamos um "file" no terminal, descobrimos que o arquivo é um executável.







Como pode ser visto na imagem, apenas a verificação de que tipo de arquivo estamos tratando. 

O próximo passo lógico é o envio do arquivo para o site do VirusTotal para uma verificação, tentando identificar o que vem a ser este arquivo e o que pode conter.

No resultado do site, foi apresentado que o arquivo traz o Trojan.Win32.Spy, um malware classificado como risco médio mas que tem como finalidade aparentemente instalar novos arquivos, modificar arquivos do registro do Windows para roubar informações dos usuários.

Não adianta aqui colocar muito dados técnicos sobre o arquivo, principalmente porque o foco deste post são os usuários e estes pouco sabem como tecnicamente um malware. Quem quiser mais alguns dados, pode seguir os links indicados no post e ou verificar com algum "decompiler" para abrir o arquivo e verificar o código.

Aqui, nos cabe apenas divulgar um alerta aos usuários do Facebook para que, como sempre falamos, ter um bom senso sobre tudo que vão ter acesso. Caso queiram verificar a situação de seu CPF, vá direto ao site da Receita Federal, e não fiquem usando páginas ou endereços que não venham do site oficial.




Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.