Seja bem-vindo
SP - Litoral,15/07/2026

    • A +
    • A -
    Publicidade

    Email falso da polícia 'trava' PCs de pequenas e médias empresas

    tecmundo.com.br
    Email falso da polícia 'trava' PCs de pequenas e médias empresas

    Os pesquisadores da Bitdefender, uma das principais empresas de segurança digital, descobriram que cibercriminosos se passam por agentes da Interpol para distribuir ransomwares. Em um relatório divulgado inicialmente com o site Hackread, os especialistas apontam que os crimes miram pequenas e médias empresas ao redor do mundo.

    Viorel Vrabie e Andrei Mogage, do laboratório de spam da companhia, entenderam que os cibercriminosos pressionam as vítimas ao utilizar engenharia social. Esses indivíduos maliciosos enviam emails para as empresas e se passam pela Interpol, a polícia criminal internacional, sob a alegação de irregularidades.

    O email chega em tom de urgência, similar aos casos clássicos de phishing – uma espécie de fraude digital. A mensagem é bem convincente, pois usa logotipos e jargões oficiais. No conteúdo, os criminosos dizem que a empresa em questão está passando por uma avaliação das autoridades e que os investigadores encontraram indícios de atividades suspeitas, como fraudes.

    golpe-interpol-.jpg
    Cibercriminosos utilizam do medo e extrema urgência para convencer as vítimas de que a investigação é real (Imagem: Bitdefender/reprodução)

    Para que os responsáveis pela empresa possam ver as supostas evidências, é enviado um link para um armazenamento em nuvem do Proton Drive, um serviço bem popular e análogo ao Google Drive ou iCloud. Um arquivo compactado é exibido e ao ser baixado a vítima coloca acidentalmente um agente malicioso nos sistemas da empresa.

    O ponto central é que o golpe mira pequenas e médias companhias, que geralmente possuem pouca ou nenhuma infraestrutura de segurança digital. Uma vez dentro do sistema, o ransomware pode provocar uma paralisação das operações e a partir disso começar o processo de extorsão.

    A simplicidade do crime

    Muito perigoso para corporações, o golpe da Interpol é absurdamente simples em todos os aspectos. A etapa inicial, de convencimento, exige pouco esforço.

    Basta um endereço de email simples, uma mensagem bem estruturada, logotipos fáceis de encontrar na internet e uma história de urgência. Com isso, a armadilha pode ser montada.

    Boa parte desse golpe surge da engenharia social e dos métodos de convencer psicologicamente a provável vítima. Imagine receber um email da Interpol de que a empresa que você trabalha está sob investigação. A ação impulsiva da maioria das pessoas é clicar no link para ver as evidências.

    Sobre o malware, esse programa malicioso não é particularmente avançado e não pertence a nenhum grupo. No mundo do cibercrime, muitos grupos compram ransomwares de outros coletivos. Neste caso, a Bitdefender entendeu que esse malware foi feito sob medida e quase artesanalmente, com pouca sofisticação.

    maos-segurando-chave-e-dinheiro-em-frente-a-notebook-criptografado
    Arquivo compactado é trancado por uma senha exibida no corpo do email (Imagem: (Imagem: vchal/Getty Images)

    Ao acessar o link do Proton Drive, o arquivo disponibilizado está compactado no formato RAR. Para esconder o ransomware de antivírus, os criminosos o escondem em várias outras pastas compactadas.

    O arquivo final possui o ícone de um vídeo, mas é, na verdade, um executável. Quando a vítima clica, ele começa a rodar o ransomware, que imediatamente tranca o PC.

    Por fim, o malware envia uma nota instruindo a vítima a instalar o Tox, um aplicativo de mensagens criptografadas e anônimas. Esse é o único canal disponível para a negociação do resgate.

    Como proteger sua empresa?

    Em pequenas e médias empresas, é sempre importante instruir os funcionários a nunca abrir links enviados por remetentes desconhecidos. Na maioria das vezes, esses links são um convite para receber vírus e outros aplicativos maliciosos. Ademais, autoridades nacionais e internacionais nunca enviam intimações por drivers.

    Caso tenha dúvida se aquele email é real ou não, pesquise por casos similares na internet e vá até o site oficial daquela entidade. Nunca aja por impulso e clique imediatamente nos links. Sempre pense que pode ter alguém querendo te enganar.

    Também é importante manter os arquivos da empresa fora da rede principal, como um backup. Habilitar a autenticação de dois fatores (MFA) em todas as contas de e-mail e sistemas da empresa é importante para evitar o roubo de acessos.

    Por falar em outros crimes cibernéticos, uma falsa extensão que se passa pelo Google Notes consegue espionar e roubar credenciais no PC das vítimas. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.




    COMENTÁRIOS

    Buscar

    Alterar Local

    Anuncie Aqui

    Escolha abaixo onde deseja anunciar.

    Efetue o Login

    Recuperar Senha

    Baixe o Nosso Aplicativo!

    Tenha todas as novidades na palma da sua mão.