/ / / Email: Voce recebeu uma video mensagem n° 12254

Email: Voce recebeu uma video mensagem n° 12254

- , Edit
Recebi por esses dias um email um tanto que "real" e que vale falar sobre ele. O email supostamente tratava de uma vídeo-mensagem enviada de algum número TIM. As vídeo-mensagens são MMS, um tipo de protocolo que permite o envio de pequenos vídeos para um celular ou email porém em pequenos tamanhos. É comum utilizar serviços web, porém é raro o envio MMS, afinal com tantas redes sociais é mais fácil hospedar o vídeo e apenas mandar o link para um amigo, mas vamos lá...

Em primeira vista o email parece ser real, enviado pelo serviço da TIM, porém a primeira coisa que chama atenção (sem ser os erros de português) é o emissor: TIM VÍDEO MENSAGEM "mensagem@vivo.com.br" O @vivo.com.br não combina nada com a TIM além desse não ser o verdadeiro remetente, o próprio GMAIL alerta que a mensagem vem de algum endereço hospedado no server: pacific.ourhostingservers.com que ao se fazer uma pequena pesquisa no Google encontra-se diversos outros golpes relacionados.

No corpo da mensagem temos uma bela imagem se passando pelo serviço da TIM, até ai tudo bem, sem erros de português e algo idêntico a uma propaganda da operadora. Ao posicionar o mouse sobre a imagem vemos que há um link ligado a ela, isso significa que caso você clique em qualquer parte da imagem será redirecionado automaticamente para algum site, que tem intenções maliciosas.

Curioso como sou cliquei na tal imagem e para nãosurpresa somos levados para o download de um arquivo (palmas).

O arquivo que é solicitado para download é um trojan Banker, e tem como função roubar senhas de bancos do usuário. O golpe está sendo hospedado em um site possivelmente invadido, o arquivo possui nome de VideoMensagem98542012 (podendo variar em outros emails).

Alguns softwares antivírus já detectam o arquivo malicioso (19/42 VT), porém dois AVs gratuitos e bastante utilizados ainda não o detectam Microsoft SE e o Avast, por isso usuários de tais mantenham-se atentos até a próxima atualização.

Como o link estava utilizando um serviço encurtador é possível saber quantos usuários caíram no golpe e até o momento da publicação mais de 3300 pessoas haviam clicado, para um link criado no dia 29/05 em cinco dias teve bastante vítimas, mais de 90% brasileiros e muitos usuários do hotmail.
Nesse caso vale sempre a mesma dica, não clique em emails desconhecidos e nem mesmo em conhecidos que aparentam ser suspeitos. Caso recebe um email desse tipo envie para a análise da Linha Defensiva
Share on Google Plus

About Power Geek

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

2 comentários:

  1. Anônimo2 de julho de 2012 às 06:22

    e como faz para remover o virus?

    ResponderExcluir
  2. Power Geek3 de julho de 2012 às 18:25

    Caso seu antivírus seja o Avast ou Microsoft Security Essentials você não irá remover a praga, será preciso o uso de outro AV ou alguma ferramenta de uma empresa de segurança.
    Recomendo que você visite o fórum da Linha Defensiva (http://www.linhadefensiva.org/forum/) lá especialistas poderão analisar seu computador, de graça!

    Abraço e boa sorte.

    ResponderExcluir

Assinar: Postar comentários ( Atom )