O resgate dos mineiros que ficaram soterrados por mais de dois meses no Chile virou tema de um golpe por e-mail. O campo “assunto” da mensagem sugere que houve uma tragédia durante o resgate. O texto conta com apenas um link para um video. Ao clicar no link, o vídeo é oferecido como download de um arquivo com a extensão .COM – que é executável e não se trata de um formato de dados multimídia. O arquivo é na verdade um cavalo de troia que rouba dados financeiros, de acordo com uma análise realizada pela fabricante de antivírus ESET.

Após instalado, o trojan também envia a si mesmo para todos os contatos das pessoas que acessarem o próprio e-mail através da máquina afetada. A Linha Defensiva recebeu uma cópia do golpe, porém não foi possível realizar uma análise própria porque o arquivo já estava fora do ar. O texto do link aponta para o YouTube, sugerindo a leitores distraídos que o falso video estaria hospedado lá, porém o mesmo estava hospedado em um servidor na Alemanha.

ReproduçãoEmail que foi enviado à Linha Defensiva

Reprodução do golpe

A Linha Defensiva recomenda cuidado ao receber esse tipo de e-mail e sugere que usuários evitem clicar nos links presentes em mensagens inesperados. Como os vírus são capazes de usar o e-mail de conhecidos para se propagar, é interessante confirmar com o remetente se aquela mensagem realmente foi enviada por ele e não se trata de um vírus.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s