Um e-mail malicioso está sendo espalhado por contas de e-mail brasileiras, se passando por uma mensagem da Natura – empresa brasileira fabricante de cosméticos, com o assunto “Natura Ekos – Você foi contemplado (a)”.

A mensagem leva a crer que o usuário foi sorteado em uma promoção da empresa, podendo ganhar prêmios de até R$ 150. O golpe deixa um link para o internauta “se cadastrar. No entanto, ao clicar no link a vítima é levada ao download do trojan.

O falso site usado pelos criminosos contém uma “introdução” da falsa promoção, tentando aumentar a ideia de legitimidade do e-mail.

Ao baixar e executar o arquivo, o código malicioso tenta roubar senhas de sites usados pela vítima.

O BankerFix já remove o código malicioso.

Natura Ekos 2011 (Foto: Reprodução)

Fraude usa isca de promoção para levar internauta a um ladrão de senhas bancárias. (Foto: Reprodução)

Endereço usado é semelhante ao verdadeiro

O domínio usado pelos criminosos é muito parecido com o domínio original usado pela Natura, tendo apenas algumas letras que diferenciam o site legítimo do malicioso.

Isso pode ser preocupante, pois além da forma convencional usada pelo vírus para propagar a praga (por e-mail), os crackers ainda podem se aproveitar de usuários que acessaram o domínio por engano, simplesmente digitando errado o endereço do site.

Essa técnica é conhecida como typosquatting, e pode ser usada tanto por criminosos quanto por empresas donas de sites legítimos, que poderiam criar um domínio parecido com o original, prevendo os erros de digitação dos usuários. Caso o usuário digite o endereço errado, ele pode acabar em um site idêntico ao legítimo, evitando que a empresa perca algum lucro. Vale frisar que isso é raro, e na maioria das vezes “sites idênticos” são maliciosos.

Evitando o golpe

A melhor forma de se proteger de malwares enviados por e-mail é não abrir mensagens suspeitas, principalmente as que prometem prêmios, fazem ameaças em nome de bancos, ou mandam links que tentam usar da curiosidade dos usuários. Embora os serviços de e-mail sejam um dos meios de comunicação mais usados atualmente, bancos e empresas raramente usam o serviço para qualquer tipo de comunicado, justamente pelo grande número de malwares utilizando essa técnica.

Anúncios

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

1 comentário

  1. Stephanie Pradella 29/08/2011 às 02:54

    Recebi esse e-mail e achei melhor pesquisar. Ainda bem que achei o teu post. Obrigada!

    (Obs:. O e-mail também está chegando da seguinte forma:

    Promocoes Boticario – promocoes@boticario.com.br

    Você foi sorteada pela Natura!)

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s