O Escritório de Segurança do Internauta (OSI) tem detectado uma campanha de phishing que suplanta ao Banco Santander e ao BBVA. Trata-se de uma série de correos maliciosos que distribuem um malware de tipo troyano.
Estes mails identificam-se com o assunto 'Confirming – Aviso de pagamento' ou 'BBVA-Confirming Facturas Pagas ao Vencimento', entre outros. Esta campanha afecta a qualquer utente que tenha recebido o correio malicioso, tenha descarregado o ficheiro comprimido e por último, o tenha executado e instalado em seu dispositivo.
Solução
Se tens recebido um correio com as características mencionadas anteriormente, mas não tens descarregado o arquivo anexo, o marca como spam e elimina de tua bandeja de correios. Em caso de ter descarregado dito arquivo anexo, mas não o ter executado, elimina de tua pasta predefinida de descargas e executa teu antivírus para comprovar que teus dispositivos não estão infectados.
Se executou-se o arquivo, há que isolar o dispositivo da rede à que esteja conectado para que a possível infecção não se propague a outros dispositivos. Recomendam fazer uso do antivírus e inclusive reestablecer os valores de fábrica do dispositivo. Também recomendam realizar capturas de ecrã e guardar o correio para ter evidências da fraude e as utilizar para realizar a denúncia.