|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
 |
 |
 |
 |
 |
 |
 |
 |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
.................................................................................................
|
29-07-2004 - Falsa promoção Dia dos Pais Varig rouba senhas |
 |
|
Circula pela Internet um falso e-mail em nome da Varig com a divulgação de uma inexistente promoção especial para o Dia dos Pais. Na verdade, trata-se de mais um golpe do tipo phishing scam, desta vez utilizando-se de um cavalo-de-tróia para capturar dados confidenciais do usuário. A mensagem chega com o remetente "Promoção@varig.com.br" e, no campo assunto, "Promoção Dia dos Pais Varig!". Em formato HTML, o corpo da mensagem apresenta o logotipo da Varig e um texto explicativo sobre a promoção que sortearia uma viagem com hospedagem gratuita aos vencedores, em Las Vegas. Para participar, a indicação é de que o usuário faça o download de um formulário, em uma página supostamente pertencente à empresa aérea (http://www.varig.com.br/promocao/participe.exe). Porém, como normalmente ocorre em golpes de phishing, em que falsos e-mails são enviados com o propósito de ludibriar os usuários, os endereços eletrônicos e links para acesso são forjados. O falso endereço apresentado para o download do tal formuário remete a http://www.kri-soft.be/varig/participe.exe, um site belga, com possíveis falhas de segurança e provavelmente usado sem conhecimento dos resposnsáveis, para dificultar a localização dos golpistas. Uma análise do arquivo participe.exe, feita no site VirusTotal, mostra que ao ser clicado ele descarrega o trojan PWS-Bancban.gen.b, também conhecido como Troj/Bancban-C e TrojanSpy.Win32.Banker.bf. De acordo com empresas de segurança, esse trojan foi projetado para roubar senhas de bancos brasileiros. Ao ser executado, altera o registro do Windows para entrar em atividade sempre que o sistema operacional for inicializado. Para isso, o cavalo-de-tróia modifica a seguinte entrada: HKLMSoftwareMicrosoftWindowsCurrentVersionRun A varig publicou hoje em seu site um alerta, informando que a mensagem que está circulando "é falsa e não tem qualquer fundamento, ou alguma ligação com a companhia". Uma imagem do e-mail fraudulento pode ser conferida aqui. |
| Fonte: Info Guerra |
Os assuntos assinados são de responsabilidade dos autores
Copyright © 2003 - Sitepopular.com.br Ltda
