Enquantos nos Estados Unidos as fraudes por e-mail se utilizam do desastre causado pelos furacões Rita e Katrina, os fraudadores no Brasil utilizam a crise política nacional. Um e-mail falso relata os problemas causados pela crise e possui um link que, ao ser clicado, oferece o download de um arquivo malicioso que irá roubar as senhas bancárias digitadas em um sistema infectado.

O e-mail copia uma enquete apresentada em sites sobre a crise, pedindo a opinião do leitor: “Na sua opinião, forçar a renúncia ou cassar os mandatos de Roberto Jefferson, Severino Cavalcanti e mais uns 16 deputados será suficiente para o governo Lula se livrar do escândalo e tocar a vida?”, seguido de um link que leva ao arquivo malicioso.

Os fraudores provavelmente estão tentando técnicas novas, já que e-mails dizendo que o CPF foi cancelado devido a pendências são conhecidos pela maioria dos internautas, fazendo com que os arquivos maliciosos não sejam executados pelos usuários. Mas esse novo e-mail pode fazer com que o internauta pense que o arquivo é seguro, tratando o e-mail como uma recomendação de leitura enviada por um amigo .

Ícone do trojan

O arquivo linkado no e-mail, o ultimas_noticias.exe, é um trojan (cavalo-de-tróia) da família Banker, ou seja, depois de infectar o computador ele vai tentar roubar a senha usada pelo usuário quando algum serviço de internet banking for acessado. Se você receber esse e-mail, a recomendação é apagá-lo imediatamente e não baixar o arquivo linkado no e-mail.

O relatório do AVS com uma screenshot e o conteúdo completo do e-mail pode ser visto aqui. Se você clicou no link e precisa de ajuda para retirar o trojan, utilize o nosso fórum.

Escrito por Redação Linha Defensiva

6 comentários

  1. Gostaria de aproveitar este espaço para avisar aos amigos internautas que, alem deste golpe citado, outros tem aparecido. Uma tal de sheila dizendo ser uma antiga amiga de escola diz que finalmente te achou e quer mostrar seu album de fotos de colegio com vc na foto. Na verdade ha um link para o tal album que contem codigos maliciosos que visam infectar seu pc.

    Curtir

  2. Iran Farias 26/09/2005 às 20:33

    Realmente estão tentando de tudo aora a pouco acabei de receber um trojan da TIM informando que existia um debito meu em duas datas proximas de mais de R$500,00 e que deveria clicar no link para verificar o estrato, so que o link indica um local diferente do endereço da tim e um arquivo executavel provavelmente um TROJAN

    Curtir

  3. Marco Antunes 27/09/2005 às 07:35

    Recebi um e-mail supostamente da TIM com logotipo etc e que me alertava de uma quebra de sigilo telefônico determinada pela justiça,havia inclusive um link para se conhecer o teor da sentença judicial. Informei a TIM e pedi urgência, mas a operadora até agora não tomou providência alguma.

    Curtir

  4. Na realidade… todo e qualquer link com extensão de arquivo EXE deve ser evitado, tratando-se de pessoa(s) conhecida(s) ou não, pois desta forma você pode evitar problemas futuros.

    Curtir

  5. Além deste e-mail, há outro que está sendo utilizado também trata-se de pendencias com o titulo eleitoral, quando o usuario recebe,e clica no link em anexo instala um programa malicioso para furtar senhas e dados pessoais.
    Fiquem alerta!

    Curtir

  6. Sobre o e-mail da “antiga amiga de escola” eu também já recebi. Só que o nome da “amiga” que me enviou o e-mail é “Aninha” (o que mostra q o nome muda) e o assunto é “Se lembra de mim??”.

    Não sei se aqui é o local apropriado, mas eu ainda tenho o e-mail na minha caixa de spams e se quiserem eu coloco o texto da mensagem aqui.

    Em relação ao que diz a notícia, realmente nota-se que estão fazendo de tudo para pegarem o internauta mais desatento. Antigamente era mais fácil se livrar de e-mails falsos já que estes vinham em inglês, mas agora a maioria está vindo no nosso idioma e está muito mais fácil de cair na conversa deles (esse e-mail que eu citei acima é um exemplo. Eu cheguei a clicar no link, mas só depois vi q o arquivo era .scr e então cancelei o download antes mesmo de começar).

    Curtir

Os comentários estão encerrados.