O resgate dos mineiros que ficaram soterrados por mais de dois meses no Chile virou tema de um golpe por e-mail. O campo “assunto” da mensagem sugere que houve uma tragédia durante o resgate. O texto conta com apenas um link para um video. Ao clicar no link, o vídeo é oferecido como download de um arquivo com a extensão .COM – que é executável e não se trata de um formato de dados multimídia. O arquivo é na verdade um cavalo de troia que rouba dados financeiros, de acordo com uma análise realizada pela fabricante de antivírus ESET.

Após instalado, o trojan também envia a si mesmo para todos os contatos das pessoas que acessarem o próprio e-mail através da máquina afetada. A Linha Defensiva recebeu uma cópia do golpe, porém não foi possível realizar uma análise própria porque o arquivo já estava fora do ar. O texto do link aponta para o YouTube, sugerindo a leitores distraídos que o falso video estaria hospedado lá, porém o mesmo estava hospedado em um servidor na Alemanha.

ReproduçãoEmail que foi enviado à Linha Defensiva

Reprodução do golpe

A Linha Defensiva recomenda cuidado ao receber esse tipo de e-mail e sugere que usuários evitem clicar nos links presentes em mensagens inesperados. Como os vírus são capazes de usar o e-mail de conhecidos para se propagar, é interessante confirmar com o remetente se aquela mensagem realmente foi enviada por ele e não se trata de um vírus.

Avatar de Desconhecido

Escrito por Maria Cristina

Just another ISFJ-t person / TEA+TDAH / Analista de malware em http://linhadefensiva.org / Bacharelanda em Direito / Materialista Neste blog eu não tenho compromisso com nenhum tema. Escrevo sobre o que me dá vontade. Sou um ser volátil, minhas ideias estão sempre em movimento.

Todos os posts

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.