Mensagens falsas atribuídas à Polícia Federal propagam um cavalo-de-tróia que rouba dados bancários.
O falso e-mail comunica que a PF está investigando o uso do endereço IP do micro do destinatário para atividades ilegais. A mensagem inclui o link para o usuário obter mais informações. Esse link conduz ao download de um executável, RELATORIO10937642008.exe, que infecta o computador.
Instalado na máquina, o executável baixa outros programas nocivos, incluindo o cavalo-de-tróia Banbra.GDB, que rouba senhas bancárias, e um verme que se encarrega de disseminar a mensagem para os contatos da vítima.
Segundo a Panda Security, esse ataque reúne as características de três códigos maliciosos: cavalo-de-tróia que baixa outros programas para a máquina; cavalo-de-tróia ladrão de senhas; e, ainda, um verme que envia e-mails em massa.
Outro ataque similar é feito com um e-mail proveniente de um tal “Ministério Público da Justiça”, identificado como o "Procedimento Investigatório n. 40925/2008". Essa estranha mensagem "intima" o destinatário a uma "audiência administrativa".
No final, há um endereço de Brasília e um link com o título "Anexo Despacho.doc", que conteria detalhes sobre o "procedimento investigatório" envolvendo a vítima. O link remete para um número IP aparentemente localizado na Alemanha.
Fonte: Plantão Info
Nenhum comentário:
Postar um comentário