Não é segredo para ninguém que os ransomwares intensificaram sua ação neste ano de 2017. Para quem ainda tem dúvidas, o ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados (wikipedia).

Agora imagine você que trabalha com uma infinidade de documentos fiscais em sua Contabilidade e por um descuido qualquer perca arquivos importantes por conta deste tipo de malware. Em 2017, o vírus rasomware fez com que milhares de empresas ficassem reféns.

Dessa vez, o golpe tem relação direta com as Notas Fiscais eletrônicas (NFes), trata-se da fraude identificada pelo CAIS (Centro de Atendimento a Incidentes de Segurança) do Governo.

Tudo começa quando o usuário recebe um e-mail, que supostamente entrega uma NFe recém emitida. Porém, ao clicar para baixar essa NFe, o usuário recebe, na verdade, um programa malicioso. É importante lembrar que esse vírus pode fazer com que todos os seus documentos estejam em mãos criminosas, controlados à distância. O valor que estes criminosos solicitam varia de acordo com a ferramenta utilizada mas gira em torno de 0,02BTC a 4BTC, por informações roubadas, sem qualquer garantia de que os dados seriam recuperados.

Como prevenir o ataque

1. Ao receber Notas Fiscais por e-mail, é necessário que fique atento se o arquivo está vindo de um remetente confiável. É sempre bom correr o mouse no link do download para atestar a origem do arquivo. Isto é fácil de detectar.

2. Observe a extensão do arquivo baixando antes de abri-lo (As extensões .EXE, .BAT e .VBS apresentam riscos).

3. Mantenha seu anti-vírus sempre atualizado.

4. Consulte a chave de acesso na Secretaria da Fazenda, antes de baixar o arquivo diretamente do e-mail.

Reporte fraudes ao Governo

Caso a situação esteja relacionada à links maliciosos, é preciso entrar em contato pelo e-mail: artefatos@cais.rnp.br

Se a situação estiver relaciona à páginas falsas de instituições, entre em contato com: phishing@cais.rnp.br

É importante reportar fraudes para que o mais rápido possível, pessoas sejam alertadas sobre as consequências deste tipo de crime.

Resumindo

Em caso de dúvidas é sempre bom contar com a ajuda de um profissional de TI de confiança. Este profissional pode indicar as melhores práticas de tratamento de emails, de segurança e armazenamento de seus documentos.