Reprodução do golpe (Foto: Reprodução)

Está circulando na internet um email que tenta representar o Avast e AVG – dois antivirus bastante populares – afirmando que foram detectados malwares na caixa de entrada do usuário, e solicitando que se clique em um link para fazer a “higienização” no email.

O domínio http://www.avastavg.com.br não existe. Na verdade, ele é apenas um texto ocultando o endereço verdadeiro. Ao clicar no link, a vítima é direcionada para uma página falsa do Avast, que oferece duas opções para a vítima remover os malwares encontrados: uma opção para usuários do Avast e outra para usuários do AVG.

Qualquer uma das duas leva ao download do mesmo arquivo. Esse arquivo é um trojan Banker que vai modificar o arquivo hosts do Windows para redirecionar a vítima para páginas falsas de vários bancos brasileiros.

A engenharia social desse golpe foge um pouco dos textos preferidos dos criminosos, que geralmente usam a notícia do momento como isca. Somando-se o fato do site falso do Avast ter sido bem elaborado, inclusive com links para páginas verdadeiras, esse golpe pode ter feito muitas vítimas.

No momento da análise mais de 300 pessoas haviam executado o trojan, o qual ainda não estava sendo detectado por nenhum antivírus.

Após clicar no link presente no e-mail, internauta vê página falsa que informa 'união' entre avast e AVG. (Foto: Reprodução)

Corpo da mensagem

Foi encontrado malware em seu E-mail!
O Scanner do seu guardião AVG & Avast encontrou malware instalado na sua Caixa de Entrada.
QTROJAN São arquivos maliciosos capazes de obter dados pessoais, senhas e informações privadas das vítimas.

Clique abaixo, escolha o anti-vírus residente em sua máquina e aguarde a higienização do seu E-mail.

Você não perderá nenhuma mensagem. Apenas será avisado de quais estão infectadas.
http://www.avastavg.com.br/email/concluir.php=384734545104505630545065620302652

Tempo estimado é de 30 segundos, em 30 segundos você descobrirá todos os malwares ativos em sua Caixa de Entrada.

Avg & Avast – Unidos por um mesmo ideal, Sua Segurança!

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

5 comentários

  1. Há mais cuidado estrutural e visual neste phishing. Mas persiste o velho problema – que para usuários mais instruídos ou atentos pode ser a pista – dos erros ortográficos. A sorte é que os brasileiros metidos a crackers são adolescentes semialfabetizados, que por isso mesmo só podem enganar crianças ou outros adolescentes semialfabetizados.

    Curtir

    Responder

    1. Alguns usuários ainda não ligam para a questão ortográfica de uma mensagem que supostamente estaria alertando uma infecção. Ao receber tal email muitos pensam em sua segurança e acreditam ser algo legítimo ainda mais nesse tipo de golpe, onde é utilizado o nome de duas empresas de antivírus populares entre brasileiros. Tendo uma fraude bem estruturada acaba dando exito no que os criminosos querem, que é roubar.

      Muitos dos que acabam sendo vítimas desse tipo de golpe não são apenas “crianças ou adolescentes semialfabetizados”, até mesmo quem tem um bom grau de instrução se torna vítima, isso pode ocorrer em momentos distração.

      Curtir

      Responder

  2. Concordo com Felipe Figueiró quando afirma que não somente 
    crianças ou outros adolescentes semialfabetizados são enganados. Uma pessoa que está começando a mexer  com computadores e acessar  a internet  hoje, independente da idade, não fazem ideia do riscos que existem na inernet por mais que os tradicionais meios de comunicações divulguem o tema. Identificar uma pagina falsa seria uma tarefa quase impossível então.

    Curtir

    Responder

    1.  O Roberto tem razão. Uma coisa que toda pessoa minimamente instruída deve sempre prestar atenção, seja no caso de uma tentativa de logro por meio de uma fraude na internet, seja em uma outra situação em que o uso do vernáculo é imprescíndivel, é no uso correto da língua. Uma das formas de se passar confiança e credibilidade está no uso  de uma linguagem correta, qualquer que seja a área que se atue. A língua formal transmite cuidado e apuro, qualidades que as empresas idôneas tentam passar aos seus clientes. As que não seguem esse padrão são merecidamente desacreditadas. Independentemente de uma pessoa estar começando a ter contato com computador e internet, a atenção a norma culta deve ser um procedimento de alerta em todos os aspectos da vida cidadã do indivíduo. E uma pessoa que tente se manter segura no ambiente da internet, ao procurar informações em como se precaver de ameaças, receberá dos especialistas em segurança a dica de prestar devida a atenção a ortagrafia e sintaxe nas mensagens que recebe.

      Curtir

      Responder

  3. JOINHA_2005 21/06/2012 às 00:02

    ME ENVERGONHO DE TANTA FALTA DE RESPEITO, AO PONTO QUE CHEGOU A AMBIÇÃO BRASILEIRA, DE TANTA FALCIDADES, E AINDA QUEREM COBRAR UM DESEJO ALVEJADO DESSAS PRAGAS ? RSRSRSRSSS REALMENTE, VCS SÃO UNS VERMES…

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.