> Informática  > Vírus e Cia
 boletim fóruns fale conosco

Capa
Últimas Notícias
Ajuda
Análises
Colunistas
Download
E-business
Games
Imagens
Virus e Cia.

Macmania
Outer Space
Tucows

  Especiais
Spam
Cartilha de segurança
Guia de compras
Banda larga
Windows XP
Mais especiais

Vírus e Cia
Sexta, 24 de setembro de 2004, 18h59 
Falso e-mail do Bradesco tenta fraudar internauta
 
Últimas sobre Vírus e Cia
» Acusado de matar por comentário em site é solto
» McAfee alerta para mensagem falsa da VoxCards
» Netsky.P é o vírus mais agressivo do mundo
» Novo vírus usa fofocas de Hollywood como isca
Busca
Saiba mais na Internet sobre:
Faça sua pesquisa na Internet:
Um falso-email em nome do banco Bradesco está sendo usado como isca para mais um golpe de phishing. Sob a alegação de débitos pendentes, os fraudadores tentam induzir as vítimas a efetuarem o download de um arquivo em que a suposta dívida pendente poderia ser conferida. Na verdade, trata-se de um cavalo-de-tróia para capturar dados financeiros como senhas e números de cartões de crédito.

O e-mail tem como remetente o falso endereço eletrônico financias@bradesco.com.br. Quem analisar o cabeçalho da mensagem, verá que foi enviada a partir de uma conexão do Uol. Com o assunto "aviso! Pendencia de débito!!", a mensagem, em formato HTML, apresenta o logotipo do Bradesco e procura convencer o usuário sobre a existência de débitos em seus registros.

Também solicita o comparecimento da vítima na agência bancária para uma possível solução, a fim de evitar "a majoração da dívida pela incidência de encargos a que está sujeita".

Para intimidar o usuário, o golpista alerta: "Vale observar que, caso contrário, este Aviso passa a servir de Notificação prévia para informar que, após 30 dias, estaremos habilitados a enviar seu nome para cadastramento no banco de dados da Serasa e do SPC". Os erros de português costumeiros ― como usar a palavra "afim" no lugar da expressão "a fim" ― também estão presentes.

"Click em download e veja o seu débito", indica a mensagem, cuja cópia pode ser vista aqui. O link remete ao endereço http://geocities.yahoo.com.br/gerencia082000/serasa008.zip e, naturalmente, o arquivo disponível foi projetado com fins maléficos.

Uma análise do arquivo "serasa008.zip", feita no site VirusTotal identificou a presença do TrojanSpy.Win32.Bancos.av, também conhecido como PWS-Bancban.gen.b ou PWSteal.Bancos, dependendo da empresa antivírus. Trata-se de um cavalo-de-tróia desenvolvido especialmente para capturar senhas de bancos brasileiros.

Ao ser executado, o programa altera o registro do Windows para entrar em atividade sempre que o sistema operacional for iniciado. Para isso, o cavalo-de-tróia modifica a seguinte entrada: HKLM/Software/Microsoft/Windows/Current Version/Run.

Instituições financeiras não costumam enviar mensagens desse tipo. Assim, para evitar transtornos, não clique em qualquer endereço oferecido em mensagens de e-mail não solicitadas. Em caso de dúvida, o mais indicado é contatar a agência bancária pessoalmente ou por telefone.
 

InfoGuerra

Copyright © InfoGuerra 2007 Todos os direitos reservados