Mal
terminou a série de bobagens do Big Brother Brasil 5 - BBB5 da
Rede Globo, e enquanto as celebridades ainda gozavam da merecida celebridade,
os spammers-vigaristas logo cuidaram de divulgar um novo phishing
scam, uma isca para pegar otário: um formulário para
inscrição na versão número seis do programa,
o BBB6.
Os
candidatos a celebridade que clicarem no link contido na mensagem receberão
de presente o trojan Win32.PSW.Bancos. WA!downloader ou
Trojan.Downloader. Delf.JI conforme a denominação
atribuída pelo fabricante do antivírus.
Com
esse trojan instalado no seu computador a quase-celebridade
viverá momentos inesquecíveis. O Win32.PSW.Bancos.
WA!downloader vai mandar para o computador do spammer-vigarista
as melhores informações sobre o candidato a celebridade:
números das contas bancárias, códigos das agências,
senhas, saldos e tudo o mais que ele, o vigarista, quiser obter.
Nunca
é de mais lembrar que a Rede Globo jamais vai fazer spam divulgando
inscrições para o BBB6, BBB7 ou para qualquer outro programa
ou promoção da empresa. Se você receber mensagem
da Globo convidando para participar de concurso ou de qualquer outra
coisa pode ter certeza de que se trata de golpe de spammer-vigarista.
Veja
também Big Brother Brasil
4 - BBB 4: você foi escolhido
Mensagem
original.
A
versão abaixo, que circulou em maio-junho de 2005, aumentou o
prêmio para 2 milhões de reais. Ela continha o Trojan-Spy.Win32.
Banker.QK ou Heuristic/Trojan. Downloader,
conforme o fabricante do antivírus. O programa malicioso
encontrava-se hospedado em
http://hometown.aol.co.uk/ cartaowrs/foto.exe.
A imagem
encontrava-se hospedada em http://www.dacinformatica.it/
bbb.gif.
Outra
mensagem trazia a mesma imagem e o trojan achava-se hospedado
em http://www.webhosting4free.biz/ cavin/BBB6.exe
com a imagem em http://www.webhosting4free.biz/
cavin/bbb.gif .
Versão
de setembro de 2005 continha o Trojan.DownLoader.3371 e o programa malicioso
encontrava-se hospedado em http://www.yogiplanet.com/
.dsd/bbb/ficha.scr.

Além
de "convites", os spammers também divulgam supostos
dados dos participantes do programa. Mensagem distribuída em
janeiro de 2006 prometia mostrar os perfis dos participantes.
A
arapuca para pegar curiosos tinha o programa malicioso hospedado em
http://www8.rapidupload.com/ file.php?filepath=9600
e instalava o trojan WIN32-Banker-ACM.
Um
dos exemplares da mensagem é datado de 04 de janeiro de 2006.
Em 29 de maio desse ano, o programa denominado bbb.exe ainda encontrava-se
disponível no URL http://www8.rapidupload.com/.
Imagem
apresentada na mensagem de 04 de janeiro de 2006.
