A
promoção Concurso Cultural Carnaval 2005 existe e a
página da TIM
explica direitinho como participar dela. Aí apareceram os spammers-golpistas,
copiaram a página e mandaram mensagens como se tivessem sido
enviadas pela empresa de telefonia.
Quem
clicar no link contido na mensagem, supostamente enviada pela TIM,
não vai curtir o carnaval de 2005 nem no Recife, nem em Olinda,
nem em Salvador, nem no Rio: vai passar o carnaval curtindo o Trojan-Spy.Win32.Banbra.q
também denominado PWS-Bancban.gen.b.
Segundo
as empresas de segurança Panda
e Sophos,
esse trojan captura informações de contas bancárias
e de cartões de crédito e envia os dados roubados para
quem enviou a mensagem, o spammer-vigarista.
O
trojan Banbra se dedica a monitorar os acessos aos saites da Caixa
Econômica - CEF, Bradesco e Banco do Brasil. Quando o/a usuário/a
visita o saite de um desses bancos o Banbra apresenta um tela falsa
de modo a ludibriar o/a correntista. No momento em que a vítima
digita os dados solicitados pela tela falsa, o programa malicioso
captura os números e os códigos das contas e os transfere
para o computador do responsável pelo envio da mensagem.
De
posse dos números das contas e das senhas, o vigarista vai
transferir o dinheiro para a conta e dele e vai curtir o carnaval
no Recife, Olinda, Rio ou Salvador.
À
primeira vista, a mensagem pode até enganar, pela sua aparência,
não fosse o pequeno detalhe: empresas sérias não
mandam spams divulgando suas promoções.
Portanto,
fique atento/a e não dê importância a mensagens
que não sejam respostas a suas consultas. É bom lembrar
que um dos estratagemas usados pelos spammers-falsários é
incluir, no campo de assunto da mensagem, a abreviatura Re:
pretendendo dar a idéia de que se trata de resposta a uma consulta
que, na verdade, jamais foi realizada.
O
Trojan-Spy.Win32.Banbra.q achava-se hospedado no servidor 218.159.100.81
- Asia Pacific Network Information Centre da cidade de Milton - Austrália.
Mensagem
original.
próximo