340 Mais lendas Inclusões recentes
Falsos vírus
Índice alfabético
Índice cronológico
Identificação de pulhas
Lendas urbanas
Pulhas virtuais
Vírus de e-mail
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Crianças e Adolescentes Desaparecidos
Encoder son adresse email
Manual de redação da Agência Senado
Netiqueta
Radiobrás. Resumo dos jornais Teclas de atalho do Mozilla
 
Se esta página contiver vídeos, você somente os verá se o seu navegador for o Chrome ou o Firefox. | |  | Falso telegrama instala Trojan-Downloader-Win32.Banload |
O telegrama via Internet existe, mas não funciona da forma descrita na mensagem falsamente atribuída aos Correios. Primeiramente, segundo a legislação, não é permitido o envio de telegrama anônimo e o falso telegrama não indica o nome do remetente.
E mais: o telegrama dos Correios é entregue, no endereço indicado, impresso e não como uma mensagem qualquer. Veja a página Telegrama da ECT. | |
Em suas páginas, a ECT informa como funciona esse tipo de telegrama:
Como funciona? O cliente acessa o site dos Correios, a Central de Atendimento dos Correios - 0800-570-0100, ou uma das Agências da ECT, prepara e envia sua mensagem, que é roteada eletronicamente até a localidade do destinatário, onde é impressa e entregue a domicílio.
|
As imagens da mensagem são chupadas do saite dos Correios e o programa maligno encontrava-se hospedado em http://www.wintergarden.co.kr/ img/ link/ visualiza.php.
No momento da distribuição do falso telegrama, domingo, 27 de janeiro de 2008, 19:33 h, o programa maligno foi enviado para análise no Virus Total. Dos trinta e dois programas antivírus a que ele foi submetido, apenas o Ikarus detectou a presença de um trojan horse (cavalo de tróia): Trojan-Downloader. Win32.Banload. bpn. Isso representa mais um alerta: mesmo que o seu antivírus esteja atualizado, não é seguro fazer o download e a instalação de nenhum arquivo ou programa recebido através de mensagem. A origem da mensagem pode até, aparentemente, ser conhecida, como neste caso, mas a mensagem é forjada. Os spammers-vigaristas estão sempre a distribuir versões novas de trojans e de programas malignos. Ocorre que, desde o momento em que um novo vírus ou trojan horse é distribuído e até que ele chegue ao conhecimento da empresa fabricante de antivírus demora algum tempo. Pelo menos algumas horas. Durante esse tempo o novo cavalo de tróia pode passar despercebido pelo programa antivírus. O usuário pode baixar o arquivo e executá-lo sem que o antivírus detecte a sua presença. Portanto, nada de clicar em links contidos em spams. É bem mais seguro. Veja o Alerta sobre falsos e-mails em nome dos Correios. Mensagem original
| From: Correios Online
Sent: Sunday, January 27, 2008 7:33 PM
Subject: Telegrama Eletrônico Recebido
| Versão de 22 de fevereiro de 2008 instalava o Trojan-Spy.Win32.Banker.edy que se encontrava hospedado em http://www. telegramaonline. com/ recebeu/ ?id= MF044554329BR. A imagem do telegrama foi chupada do saite http://www.gabmilitar. ma.gov.br/ dados/ imagens/ ect_telegrama.gif.
Em 30 de março de 2008, o falso telegrama instalava o cavalo de tróia WIN32-BANLOAD-ELB e o programa maligno encontrava-se hospedado em http://kubrussel.net/ dokeos/ claroline/ garbage/ telegrama.exe.
| From: Correios <telegrama@correios.com.br>
Date: 22/02/2008 13:12
Subject: Você recebeu um Telegrama.
| Versão de 06 de março de 2009 diz que a vítima em potencial recebeu um Correio Eletronico de Telegrafos. Quem se interessar por saber o que significa essa coisa estranha de Correio Eletronico de Telegrafo vai instalar um trojan horse, um cavalo de tróia. A página falsa dos correios encontrava-se hospedada em http://www.npscripts.com/. CorreiosOnLine/ e o programa malicioso em http://www.digitale- kinderbibliothek.de/. kevin/ FlashPlayer-8531.exe. As imagens foram chupadas do saite dos Correios.
| From: Correios
To: telegrafos@correios.com.br
Sent: Friday, March 06, 2009 1:30 PM
Subject: Você recebeu um Correio Eletronico de Telegrafos.
|
Em agosto de 2009 o link levava o internauta a instalar o TrojanDownloader: Win32/Bancos.BI, Trojan. Crypt.DO ou PSW.Banker5. SRQ conforme denominação atribuída pelo fabricante do antivírus. Mensagem original:
From: Oficial Eletrônico 08/2009.
Sent: Friday, August 07, 2009 9:52 AM Subject: Informativo de Atos processuais na Lei nº 11.419/06
|
Ao clicar na mensagem, abre-se página clonada mostrada abaixo:
Em agosto de 2010, o falso telegrama conduzia o internauta à página http://iloveyoumessage. gratix.com.br/AdobeFer/ a partir da qual se instalava o programa maligno InstalAdobeFlash Play10.05.18.exe.
Sent: Monday, August 09, 2010 7:20 PM
Subject: Fw:Sedex
|
| | |
próximo
