|
Aproveitando-se do recente lançamento do iSBT, provedor gratuito de acesso à Internet lançado pelo SBT e pela Telefônica, golpistas usam a criatividade e oferecem, por e-mail, o download de um falso discador de acesso à rede. A intenção seria capturar dados sigilosos do usuário por meio de um arquivo executável malicioso.
O golpe apresenta em seu campo de assunto a chamativa frase "Acesso Grátis! Discador iSBT compacto". Como remetente, o endereço eletrônico discador@isbt.com.br. Quem se der ao trabalho de analisar o cabeçalho completo da mensagem, porém, verá que foi enviada a aprtir de uma conta do serviço Velox, da Telemar.
A mensagem em formato HTML mostra uma falsa página da empresa, baseada na original, com os logotipos da iTelefônica e do iSBt, parceiras no serviço de acesso. Não é necessário ser um perito no assunto para perceber que a mensagem é enganosa. Além de imagens quebradas, que não podem ser vistas corretamente, uma das frases copiadas do modelo original é escrita com uma fonte (formato de letra) diversa das demais, totalmente fora de padrão.
O texto tenta convencer o usuário sobre as vantagens oferecidas pela instalação de um falso discador compacto e assim induzi-lo a baixar e executar um arquivo malicioso.
Para os não cadastrados, o golpista substituiu o link original de cadastro para o mesmo endereço em que deveria ser baixado o suposto discador. Ambos são perceptíveis na barra do navegador, assim que apontados pelo cursor do mouse.
Ao clicar sobre o link indicado para o download, o usuário seria transferido para o endereço http://www.softfreeware.net/www.isbt_discador.net.exe. A página com o arquivo estava hospedada em um servidor da HostNet, mas já foi bloqueada pelo provedor. Provavelmente, tratava-se de um trojan, usado para capturar dados pessoais, como senhas bancárias e números de carão de crédito dos usuários e, posteriormente, utilizá-los de modo ilícito.
|
