terça-feira, 9 de novembro de 2010

E-mail usa suposto ataque cardíaco de Dilma para distribuir fraude

Uma nova tentativa de fraude vem sendo distribuída desde 08/11/2010, através de phishing scam, cujo assunto contigo no e-mail é, "Dilma Russeff Sofre Ataque Cardiaco - VEJA AS FOTOS", conforme imagem abaixo:
Imagem Blog do Emerson Wendt
Como se vê acima, a engenharia social utilizada é a curiosidade das pessoas, principalmente aquelas que não estão atualizadas em relação aos assuntos. O link constante no corpo do e-mail é encurtado e direciona para supostas fotos do ataque cardíaco da Presidenta da República Eleita, Dilma Rousseff. O golpe já havia sido detectado antes e alertado pelo site www.linhadefensiva.org, conforme este tweet: http://twitter.com/#!/linhadefensiva/status/29560378793.
Leia também: A pescaria virtual e os perigos dos encurtadores de URLs
Avaliando a URL encurtada, com utilização do Bit.ly, percebe-se que, desde que foi ativada, mais de 700 pessoas já clicaram (veja: http://bit.ly/b9nKdL+).

Imagem Blog do Emerson Wendt
Do conteúdo do e-mail percebe-se que quem elaborou a engenharia não se preocupou com o português e tampouco com o nome correto da Presidenta Eleita. Não cheguei a avaliar o restante, mas serve o que já está aqui como um alerta. Sempre digo: todo o cuidado é pouco!

Update (15/11/2010): 

Na análise feita relativamente ao código malicioso, percebe-se que se trata de um aplicativo que modifica o arquivo host do computador e remete à página falsa de vários bancos, SERASA e do Hotmail. Veja os bancos visados:


AMERICAN EXPRESS
BANESPA
BANRISUL
BB
BRADESCO
HOTMAIL
ITAU
SANTANDER
SERASA

Um comentário:

Ricce disse...

por isso que o Brasil não vai pra frente, nem com erros de portugês as pessoas escapam haha.