Lendas e folclore da Internet: as pulhas virtuais (hoax) | | | | | | | | |
182
Golpe de vigaristas instala Trojan-Spy.Win32. Banker
Bradesco e SERASA avisam pendência de débitoMais uma tentativa de golpe de spammers-vigaristas. Algumas mensagens mencionam os nomes do Bradesco e da SERASA. Outras, mencionam apenas a SERASA. A mensagem menciona supostos débitos existentes e pede para clicar num botão ou numa figura. Quem clicar no link, fizer o download do arquivo e executá-lo terá um programa malicioso instalado no seu computador. Segundo a Serasa, um dos programas instalados é "um aplicativo [ ..] denominado Keylogger (leitor de teclado) [através do qual] o interessado na fraude obtém informações sobre contas e senhas de Internet Banking." Uma das mensagens trazia o logotipo do Bradesco que, mesmo sendo original, encontrava-se hospedado no URL http://www.imagens2000. theblog.com.br/ logobradesco.gif . A imagem que contém o link para download do programa malicioso encontrava-se hospedada em http://www.imagens2000. theblog.com.br/ download_carteira_ie.gif . Uma das versões tem o programa malicioso hospedado em http://calendar. newbaltimore communitychurch.org/. programas/ Protocolo.exe. Como se vê, os spammers-vigaristas hackearam o saite de uma igreja e lá guardaram o trojan. Em sua página, o Bradesco avisa:
Ao estabelecer uma comunicação com seus clientes por e-mail, o Bradesco - não utiliza links para acesso às páginas, - não envia arquivos executáveis anexados em seus e-mails, - não solicita, em hipótese alguma, a atualização de cadastro ou qualquer outro tipo de informação (número de agência, conta corrente senha etc)
|
A Serasa, por sua vez, diz o seguinte:
Cuidado com E-mails Impróprios A Serasa não envia e-mails para notificação ou verificação de pendências financeiras. Ao receber, delete imediatamente essas mensagens. Ao receber qualquer e-mail com esse tipo de mensagem, recomendamos sua deleção imediata, sem que seja aberto qualquer arquivo anexado ou clicado o link oferecido. Trata-se de um SCAM (SPAM fraudulento). Caso ocorra visita ao site embutido na mensagem, o usuário receberá um comunicado padrão tal como “nada consta no seu nome” e, sem seu conhecimento, será instalado um aplicativo no computador denominado Keylogger (leitor de teclado). Por meio desse trojan (cavalo de tróia), o interessado na fraude obtém informações sobre contas e senhas de Internet Banking. A primeira orientação para esses casos é a não utilização desse computador para transações bancárias enquanto não for detectado, combatido e anulado o trojan (keylogger). Em seguida, comunique e consulte o seu fornecedor de software de vacina anti-vírus sobre quais são os procedimentos para que o trojan seja eliminado.
|
Mensagem original.
 | Aviso de Pendência de Débito |
Consta(m) de nossos registros a existência de débito(s), conforme relatório abaixo indicado(s): Solicitamos o comparecimento nesta Agência, afim de encontrarmos imediata solução, evitando-se dessa forma, a majoração da dívida pela incidência de encargos a que está sujeita. Pedimos desconsiderar este Aviso se, ao ensejo do seu recebimento, já tiver providenciado o respectivo pagamento. Vale observar que, caso contrário, este Aviso passa a servir de Notificação prévia para informar que, após 30 dias, estaremos habilitados a enviar seu nome para cadastramento no banco de dados da Serasa e do SPC. Cordialmente. Monica Melo Dornelles | Click em download e veja seu débito. | |
|
Outras versões mencionam apenas a SERASA. Uma delas hospedava o trojan em http://paginas.aol.com.br/ serasapendencias/ pendenciaserasa.exe . A versão de 10 de outubro de 2005 mencionava apenas o SERASA e hospedava o Trojan-Spy.Win32. Banker.aec em http://200.176.3.141/informatica/ superdados/data/ debitos.exe. Veja a versão original sem correções.
----- Original Message ----- Sent: Monday, October 10, 2005 10:36 PM Subject: ATENÇÃO! Pendencias SERASA - S. A. - www.serasa.com.br | | | | |  | | ATENTICAÇÃO: 48382332-C000-S88338R7E868E66867RR
CONFIDENCIAL: 166525533344-77777 - SPFOP - BR.COM | | |
| | | RSF5 - CONFIDENCIAL PARA: 18827663 - EXTRATO DE DÉBITO | | | | | | | | Prezado cliente, Comunicamos que consta em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento. Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica. Visualize o extrato de débitos para maiores esclarecimentos. | |
| Clique no botão abaixo para visualizar o extrato dos débitos. | | | | | | Visualizar Extrato | | | | | "AS INFORMACOES ACIMA, DE USO EXCLUSIVO DO DESTINATARIO, SAO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZACAO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILICITO CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO". | | | SERASA - S. A. - www.serasa.com.br | | | | | | | | | | | |
|
Versão que circulou em 07 de novembro de 2005 instalava o Trojan.Spy. Win32.Banker ou PWS-Banker. gen.ba. Esse trojan se hospedava em http://vertical-inc.com/a/ extrato.exe. Dois meses depois, em 07 de janeiro de 2006, o link ainda encontrava-se ativo. 
| | Para alterar o tamanho da fonte,
pressione a tecla CTRL enquanto
gira a roda do mouse. |
| | Todos os Direitos Reservados. Copyright © 1999 - 2008. Quatrocantos.com, Quatrocantos.com.br.
Não são permitidas a reprodução nem a manutenção desta série de artigos em sites (sítios ou saites), páginas da web e assemelhados. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais conseqüências da divulgação ou do seu uso indevidos. Se a lenda que você procura é a do Saci-Pererê, Curupira, Boitatá (e muitas outras) veja o IFolclore. Ajude a manter a Internet livre de spam e de boatos: envie o link desta página para quem enviou mensagem contendo a lenda aqui mencionada. Por que enviar o link e não a página? Estes artigos são periodicamente revistos e atualizados. Se você enviar a página, ela pode sofrer alterações e o conteúdo da que você enviou vai ficar diferente da versão nova. Além disso, o envio apenas do link torna a mensagem menor reduzindo, por conseqüência, o volume de tráfego na Internet e também reduzindo o tempo de envio e de download das mensagens.
|
|
próximo