O conteúdo da mensagem induz o acesso ao link malicioso e, ao clicar no conteúdo, o usuário faz o download do malware no PC. Considerada grave, a ameaça visa interceptar dados bancários dos brasileiros. Nas linhas a seguir, saiba mais sobre o golpe e veja como se proteger.

LEIA: Novo golpe rouba dados bancários de brasileiros

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O malware entra no computador após a execução do arquivo que está disponível no link do e-mail. No PC, o vírus explora características do certutil.exe, um programa interno do Windows para gerenciamento de certificados digitais; e do wmic.exe, uma ferramenta de linha de comando do sistema operacional.

A exploração desses dois componentes permite que o malware inicie o download de partes funcionais do vírus como se fossem arquivos legítimos a serem usados pelo Windows. Como a conexão garantida por meio do certutil.exe pode passar despercebida, o golpe consegue ter acesso aos servidores remotos que liberam conteúdo da máquina. A ação pode, assim, provocar danos e trazer prejuízos ao usuário. Vale destacar que, aparentemente, a praga é destinada a atacar apenas brasileiros.

Além das boas práticas de sempre – sistema operacional e antivírus atualizados –, há algumas dicas importantes para levar em conta. A primeira delas é que os Correios não enviam e-mail para avisar que uma encomenda não foi entregue.

Outro cuidado – válido para todo e-mail suspeito – é checar a origem do endereço. Desconfie de remetentes com nomes estranhos e cheios de números. É importante também verificar a linguagem da comunicação: correspondências de uma empresa oficial são redigidas em bom português e sem erros de ortografia.

Por fim, a Trend Micro rec