Recebi por esses dias um email um tanto que "real" e que vale falar sobre ele. O email supostamente tratava de uma vídeo-mensagem enviada de algum número TIM. As vídeo-mensagens são MMS, um tipo de protocolo que permite o envio de pequenos vídeos para um celular ou email porém em pequenos tamanhos. É comum utilizar serviços web, porém é raro o envio MMS, afinal com tantas redes sociais é mais fácil hospedar o vídeo e apenas mandar o link para um amigo, mas vamos lá...
Em primeira vista o email parece ser real, enviado pelo serviço da TIM, porém a primeira coisa que chama atenção (sem ser os erros de português) é o emissor: TIM VÍDEO MENSAGEM
"mensagem@vivo.com.br" O
@vivo.com.br não combina nada com a TIM além desse não ser o verdadeiro remetente, o próprio
GMAIL alerta que a mensagem vem de algum endereço hospedado no server:
pacific.ourhostingservers.com que ao se fazer uma pequena
pesquisa no Google encontra-se diversos outros golpes relacionados.
No corpo da mensagem temos uma bela imagem se passando pelo serviço da TIM, até ai tudo bem, sem erros de português e algo idêntico a uma propaganda da operadora. Ao posicionar o mouse sobre a imagem vemos que há um link ligado a ela, isso significa que caso você clique em qualquer parte da imagem será redirecionado automaticamente para algum site, que tem intenções maliciosas.
Curioso como sou cliquei na tal imagem e para
nãosurpresa somos levados para o download de um arquivo (palmas).
O arquivo que é solicitado para download é um trojan
Banker, e tem como função roubar senhas de bancos do usuário. O golpe está sendo hospedado em um site possivelmente invadido, o arquivo possui nome de
VideoMensagem98542012 (podendo variar em outros emails).
Alguns softwares antivírus já detectam o arquivo malicioso (
19/42 VT), porém dois AVs gratuitos e bastante utilizados ainda não o detectam Microsoft SE e o Avast, por isso usuários de tais mantenham-se atentos até a próxima atualização.
Como o link estava utilizando um serviço encurtador é possível saber quantos usuários caíram no golpe e até o momento da publicação mais de
3300 pessoas haviam clicado, para um link criado no dia 29/05 em cinco dias teve bastante vítimas, mais de 90% brasileiros e muitos usuários do hotmail.
Nesse caso vale sempre a mesma dica, não clique em emails desconhecidos e nem mesmo em conhecidos que aparentam ser suspeitos.
Caso recebe um email desse tipo envie para a análise da
Linha Defensiva
6/03/2012 03:54:00 PM
Felipe Figueiró
2 Comentário(s):
e como faz para remover o virus?
Caso seu antivírus seja o Avast ou Microsoft Security Essentials você não irá remover a praga, será preciso o uso de outro AV ou alguma ferramenta de uma empresa de segurança.
Recomendo que você visite o fórum da Linha Defensiva (http://www.linhadefensiva.org/forum/) lá especialistas poderão analisar seu computador, de graça!
Abraço e boa sorte.
Postar um comentário
Esse é o seu espaço para tirar dúvidas, elogiar ou criticar ! Comentários "troll" serão apagados.