Marketing de Verdade
Os pesquisadores da Cisco identificaram as primeiras fraudes envolvendo o CarnavalHeist em fevereiro deste ano, observando um aumento significativo nos meses seguintes, com um pico em abril. A origem do golpe foi rapidamente atribuída ao Brasil, devido às táticas e técnicas empregadas, que são semelhantes a outros ataques bancários no país. Além disso, a infraestrutura de comando da zona Brazil South do Azure é usada para controlar os computadores infectados, cujo principal alvo são instituições bancárias brasileiras. Os pesquisadores também observaram que os criminosos utilizam gírias locais para se referir aos bancos atacados.
A fraude com notas fiscais falsas começa com o envio de um e-mail não solicitado, abordando assuntos financeiros. A mensagem inclui um link malicioso, encurtado pelo serviço IS.GD. Especialistas da Cisco identificaram várias URLs frequentemente usadas pelos golpistas, como:
