|
De ontem para hoje, muita gente recebeu uma mensagem com um "cartão virtual" do provedor BOL. Acontece que o link para o suposto cartão era falso e, embutido no código HTML da mensagem, havia o endereço de um arquivo executável hospedado na Kit.Net. Quem rodasse o arquivo, corria o risco de ter suas senhas roubadas.
Trata-se de mais uma entre as dezenas de tentativas de se apoderar de senhas de internautas, principalmente as bancárias, que golpistas estão aplicando nos últimos meses. Os endereços com os arquivos maléficos ainda estão no ar, e podem ser visto em www.cartoesbol.kit.net/bol/, www.cartoeslove.kit.net/cartao/, e outros.
InfoGuerra enviou o arquivo "Cartao.exe" para análise pelo serviço WebImmune, da McAfee, que identificou um trojan de nome PWS-Shub, capaz de roubar senhas armazenadas na máquina em que for executado.
No ínicio de maio já haviam circulado mensagens semelhantes, com falsos cartões do BOL e de outros sites. Um deles, com o nome "Desejos.exe", trazia um programa capaz de registrar não só as teclas que o usuário digita, mas também as imagens do monitor ao redor dos cliques do mouse. O objetivo principal é captar as senhas clicadas pelos usuários em teclados virtuais de bancos online. Golpes nesse estilo têm se repetido à exaustão ultimamente, portanto é bom ficar alerta.
|
boletim
fóruns
fale conosco
Virus e Cia.
