|
Falso vale-presente de O Boticário instala
Trojan Spy.BancosA mesma conversa fiada de spammer-vigarista: você ganhou um vale-presente e deve baixar um arquivo para receber o prêmio. Ao baixar e executar o arquivo, a vítima recebe de presente o Trojan-Spy.Win32. Bancos.ha, Worm/Ider. A.Rkit ou Trojan/Spy. Bancos.ha, conforme denominação atribuída pelo fabricante de antivirus.
Uma das versões promete prêmio de 50 reais. Outra versão, mais generosa, promete 75 reais. Versão de setembro de 2006 promete carros e mais duzentos mil reais. Se o/a internauta tiver esperança de ganhar algum carro, perfume, sabonete, creme, xampu, colônia ou desodorante desista, pois tudo não passa de golpe.
Leitura cuidadosa do texto da mensagem revela o idioma estropiado e os erros cometidos pelo remetente: Se não comparecer à nenhuma de nossas lojas,
Alguém pode tê-lo inscrito na promoção!
...não fornecemos dados pessoais por e-mail por mera segurança de nossos clientes
Mais uma vês fixamos a veracidade desta correspondência. Vale Presente da Boticário (a rede O Boticário sempre se refere a ela própria no masculino: O Boticário.)
As imagens, não mais disponíveis, foram chupadas do site da empresa O Boticário e o programa maligno encontrava-se hospedado em http://www. gratisweb.com/ cartaoboticario/ oboticario.exe. Outra versão do programa encontrava-se hospedada em http://www.gratisweb.com/ Natal Perfumado/ O_Boticario01.exe. O saite da empresa O Boticário divulga aviso alertando para o golpe lembrando que não se deve abrir links para programas executáveis. Mensagem original.
Outra versão promete 75 reais e instala o TrojanDownloader. Banload.ti ou TrojanDownloader. Win32.Banload.
Versão de julho de 2006 tinha o programa maligno hospedado em http://www. galeriagracabrandao.com/ files/ vale%20presente.scr e instalava o Trojan.Spy. Banker.ARK, W32/Banker. AGSX ou Trojan-Spy.Win32. Banker.blf conforme denominação atribuída pelo fabricante de antivirus.
Versão de setembro de 2006 tinha o programa maligno hospedado em http://www.promocoes. boticario.shop.tm e instalava o Trojan.Downloader. Delf.ACC ou Backdoor. Nucledor.101 conforme denominação atribuída pelo fabricante de antivirus.
Outra versão de setembro de 2006 tinha o programa maligno hospedado em http:// cartao.prophp.org/ cadastrok.exe e instalava o TrojanDownloader. Dadobra.ko. As imagens foram chupadas de páginas de O Boticário.
Versão de julho de 2007 tinha o programa maligno Promocao_oboticario _ferias.exe hospedado em ubbi.com.br e instalava o Trojan-Spy. Win32.Bancos.ha.
Versão de agosto de tinha o programa maligno hospedado em http://70.66.44.96 /download/ Oboticario/ valepresente.scr e isntalava o Trojan.Crypt. CFI.Gen. From: OBoticario
Sent: Friday, August 17, 2007 1:19 PM
Subject: Vale-Presente
Versão de 29 de abril de 2008 tinha programa maligno hospedado em http:// 69.28.111.194/l/ boticario_ visualizar _vale _presente.com e instala o TrojanDownloader. Banload.lox, Trojan-Downloader. Win32. Banload.bpn ou W32/Banload. LOX!tr.dldr conforme denominação atribuída pelo fabricante do antivírus.
O link contido na mensagem remetia para página pertencente à empresa Telekenex (IP. 69.28.111.194). Os servidores foram invadidos por crackers que puseram esta página no lugar da original:
Mensagem original.
From: O BOTICARIO
Sent: Tuesday, April 29, 2008 5:41 PM
Subject: Boticario para a Mamãe | | 
Na Boticario Mamãe ganha!
Você Ganhou Um Vale Presente da Boticário no valor de R$19,50
Você foi contemplado na
Promoção Mamãe Boticario.
Alguém pode tê-lo inscrito na promoção! (Amigos(as), Namorado(a) etc.).
Para retirar o seu prêmio em um das nossas Lojas, faça o download do Vale-Presente abaixo.
Após o download, com o arquivo previamente salvo, imprima uma folha e salve a cópia em seu computador para evitar transtornos decorrentes da perda do mesmo. Lembramos que o Vale-Presente é único e intransferível. 
| | Este e-mail é 100% seguro, garantido Política de Privacidade da Equipe O Boticário,
Somente você receberá seu prêmio, pois o vale presente está em seu nome,
obrigando-o a apresentar documentação na hora do recebimento. Lembramos que não fornecemos dados pessoais por e-mail por mera segurança de nossos clientes.
Seus dados estão seguros no vale presente.
Mais uma vez fixamos a veracidade desta correspondência.
|
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
