terça-feira, 24 de dezembro de 2013

Falso cartão de Natal aplica golpe para roubar dinheiro de internautas

A Kaspersky Lab, especializada em antivírus, descobriu esta semana uma mensagem de spam enviada por email com um falso cartão de Natal em português, que direcionava o usuário para uma peça de malware (vírus), para assim tentar roubar o dinheiro da vítima que o abrisse.
Criado na última sexta-feira (20), o link da mensagem que era encurtado pelo serviço Bit.ly já havia recebido 628 clicks, a maior parte de pessoas provenientes do Brasil. Os Estados Unidos foram o segundo país com o maior número de atingidos em potencial, segundo a empresa.
Reprodução
Vírus com falso cartão de Natal tenta aplicar golpe em usuários
O ataque virtual preparou dois links diferentes para a ação: um apontava para um arquivo hospedado num servidor controlado pelos criminosos, e outro era localizado no servidor de uma empresa brasileira, que foi comprometida.
Depois de executado, o arquivo com extensão .CPL, detectado como Trojan-Downloader.Win32.Banload.cpph, começa a baixar outros arquivos no computador para completar o processo de infecção da máquina. De acordo com a Kaspersky Lab, todos eles são baixados de um servidor brasileiro.
Quando o arquivo é executado, ele mostra uma falsa página de atualização do Java, pedindo para que o usuário faça o update do dispositivo. A partir daí, o vírus cria várias cópias de si mesmo na máquina do usuário, para tornar o processo de limpeza mais difícil e remover sistemas antivírus do computador.
Segundo a Karspersky Lab, há fortes indícios de que o criminoso por trás do ataque é do Brasil  e gosta de jogos virtuais. A imagem do Papai Noel que aparece na mensagem original, também encurtada pelo Bit.ly, aponta para um website do governo brasileiro.
O número total de pessoas que clicaram no falso cartão foi de 1247, enquanto o número de cliques ou visualizações da imagem do Papai Noel foi de 5707. Isso mostra, de acordo com a empresa, que 21,8% das pessoas foram suscetíveis ao ataque, expondo-se ao perigo, enquanto o restante foi mais cuidadoso.

    IG

    Nenhum comentário:

    Postar um comentário