|
Compra fácil instala cavalo de tróia.
Fácil, fácilVeja como é fácil instalar um cavalo de tróia no seu computador: basta clicar num desses links que aparecem em spams.
Pilantras & golpistas usam nome de empresas conhecidas e atribuem a elas as mensagens enviadas. Resultado: incautos e incautas acreditam na origem da mensagem, clicam no link e instalam programas malignos no computador.
Mensagem supostamente enviada pela empresa Hermes confirma compra efetuada pelo destinatário. Falta apenas a vítima autorizar o débito no cartão. Para isto, ela deve clicar no link que leva o programa navegador até à página http://www.strek.co.th/ aspnet_client/ a partir da qual se faz o download do programa maligno Extrato-Compras.exe.
Recebemos o spam em três contas diferentes e em todos eles havia o nome do mesmo destinatário: Hélio Carlos Xxxx...
Existem centenas, talvez milhares, de pessoas com esse nome. Que uma delas venha a clicar no link até que seria compreensível.
Mas o que leva uma pessoa que não se chama Hélio nem Manoel, que não mora em Niterói, não tem casa em Niterói, não é casado nem tem filhos a pular na água, quer dizer a clicar no link para confirmar uma compra que não fez?
Curiosidade? Certamente, afinal de contas o golpista conta com essa possibilidade para se dar bem. E para a vítima se dar mal.
No mesmo dia em que a mensagem foi recebida - 06 de agosto de 2010 - enviamos o programa Extrato-Compras.exe ao VirusTotal e apenas três dos fabricantes de antivírus, dos mais de quarenta a que ele foi submetido, detectaram o programa maligno: - Heuristic.BehavesLike. Win32. PasswordStealer.H
- Mal/Generic-L
- Suspect-D! 4111C4C39E4C.
Todos os demais responderam found nothing.
Quer dizer, mesmo se o computador do/a internauta estiver com o programa antivírus atualizado existe o risco real de contaminação, pois o cavalo de tróia não é detectado. E não será percebido até que o estrago apareça. Enquanto o fabricante do antivírus não receber um exemplar do programa maligno e fizer a devida atualização, o que pode demorar algumas horas ou dias, os computadores estarão vulneráveis.
Portanto, prevenir é a melhor solução: jamais clicar em links contidos em spams. Mensagem original.
From: compra.facil@consultant.com
Sent: Friday, August 06, 2010 4:28 AM
Subject: Compra Aprovada
Prezado(a) H.....,
Parabéns!
Seu pedido foi concluído com sucesso e neste momento, encaminhado para o faturamento. Assim que recebermos autorização da sua administradora de cartão de crédito, o mesmo será expedido.
VISA-Brasil ® www.visa-NET.com.br/Extrato-Compras.
Nº do seu pedido: 11226133 | Nome do produto: | Quantidade: | VALOR: | TV LCD 32" - Conversor Digital Integrado, Full HD, 2 HDMI, USB - 32PFL3605D - PHILIPS (Ref: 49205) - ST | 1 | R$ 1.799,00 |
Camisa Copa Mastercard (Ref: 1075) - ST |
1
|
Brinde
|
Forma de pagamento:
Cartão de Crédito
Cartão MasterCard Qtd parcelas: 4 no valor de R$ 449,75 | Desconto: R$ 0,00
Valor do frete: GRÁTIS
TOTAL: R$ 1.799,00 |
Sociedade Comercial e Importadora Hermes S.A. Av. Brasil 44.228, Rio de Janeiro, RJ – CNPJ 33.068.883/0002-01 – Inscrição Estadual 82.367.179 |
Versão de 12 de agosto de 2010 tinha o programa maligno hospedado em http://panazolininforma. web47.f1.k8.com.br/ Extrato-Compras.exe.
From: compraria.pedidos@consultant.com
Sent: Thursday, August 12, 2010 3:21 AM
Subject: Pedido-aprovado
Prezado(a) Parabéns! Seu pedido foi concluído com sucesso e neste momento, encaminhado para o faturamento. Assim que recebermos autorização da sua administradora de cartão de crédito, o mesmo será expedido.
Nº do seu pedido: 11226133
Nome do produto: Quantidade: VALOR:
TV LCD 32" - Conversor Digital Integrado, Full HD, 2 HDMI, USB - 32PFL3605D - PHILIPS (Ref: 49205) - ST 1 R$ 1.799,00
Camisa Copa Mastercard (Ref: 1075) - ST 1 Brinde
Forma de pagamento:
Cartão de Crédito
Cartão MasterCard Qtd parcelas: 4 no valor de R$ 449,75
Desconto: R$ 0,00
Valor do frete: GRÁTIS
TOTAL: R$ 1.799,00.
(Clique Aqui para detalhes da Compra).
-------------------------------
Sociedade Comercial e Importadora Hermes S.A. Av. Brasil 44.228, Rio de Janeiro, RJ – CNPJ 33.068.883/0002-01 – Inscrição Estadual 82.367.179 |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
