Um e-mail malicioso está sendo espalhado por contas de e-mail brasileiras, se passando por uma mensagem da Natura – empresa brasileira fabricante de cosméticos, com o assunto “Natura Ekos – Você foi contemplado (a)”.

A mensagem leva a crer que o usuário foi sorteado em uma promoção da empresa, podendo ganhar prêmios de até R$ 150. O golpe deixa um link para o internauta “se cadastrar. No entanto, ao clicar no link a vítima é levada ao download do trojan.

O falso site usado pelos criminosos contém uma “introdução” da falsa promoção, tentando aumentar a ideia de legitimidade do e-mail.

Ao baixar e executar o arquivo, o código malicioso tenta roubar senhas de sites usados pela vítima.

O BankerFix já remove o código malicioso.

Natura Ekos 2011 (Foto: Reprodução)

Fraude usa isca de promoção para levar internauta a um ladrão de senhas bancárias. (Foto: Reprodução)

Endereço usado é semelhante ao verdadeiro

O domínio usado pelos criminosos é muito parecido com o domínio original usado pela Natura, tendo apenas algumas letras que diferenciam o site legítimo do malicioso.

Isso pode ser preocupante, pois além da forma convencional usada pelo vírus para propagar a praga (por e-mail), os crackers ainda podem se aproveitar de usuários que acessaram o domínio por engano, simplesmente digitando errado o endereço do site.

Essa técnica é conhecida como typosquatting, e pode ser usada tanto por criminosos quanto por empresas donas de sites legítimos, que poderiam criar um domínio parecido com o original, prevendo os erros de digitação dos usuários. Caso o usuário digite o endereço errado, ele pode acabar em um site idêntico ao legítimo, evitando que a empresa perca algum lucro. Vale frisar que isso é raro, e na maioria das vezes “sites idênticos” são maliciosos.

Evitando o golpe

A melhor forma de se proteger de malwares enviados por e-mail é não abrir mensagens suspeitas, principalmente as que prometem prêmios, fazem ameaças em nome de bancos, ou mandam links que tentam usar da curiosidade dos usuários. Embora os serviços de e-mail sejam um dos meios de comunicação mais usados atualmente, bancos e empresas raramente usam o serviço para qualquer tipo de comunicado, justamente pelo grande número de malwares utilizando essa técnica.

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

1 comentário

  1. Stephanie Pradella 29/08/2011 às 02:54

    Recebi esse e-mail e achei melhor pesquisar. Ainda bem que achei o teu post. Obrigada!

    (Obs:. O e-mail também está chegando da seguinte forma:

    Promocoes Boticario – promocoes@boticario.com.br

    Você foi sorteada pela Natura!)

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s