Golpe
usa discador do iSBT como isca
Aproveitando-se do recente lançamento do iSBT, provedor gratuito de
acesso à Internet lançado pelo SBT e pela Telefônica, golpistas usam a
criatividade e oferecem, por e-mail, o download de um falso discador de
acesso à rede. A intenção seria capturar dados sigilosos do usuário
por meio de um arquivo executável malicioso.
O golpe apresenta em seu
campo de assunto a chamativa frase "Acesso Grátis! Discador iSBT
compacto". Como remetente, o endereço eletrônico discador@isbt.com.br.
Quem se der ao trabalho de analisar o cabeçalho completo da mensagem, porém,
verá que foi enviada a aprtir de uma conta do serviço Velox, da Telemar.
A mensagem em formato
HTML mostra uma falsa página da empresa, baseada na original, com os
logotipos da iTelefônica e do iSBt, parceiras no serviço de acesso. Não
é necessário ser um perito no assunto para perceber que a mensagem é
enganosa. Além de imagens quebradas, que não podem ser vistas
corretamente, uma das frases copiadas do modelo original é escrita com
uma fonte (formato de letra) diversa das demais, totalmente fora de padrão.
O texto tenta convencer o
usuário sobre as vantagens oferecidas pela instalação de um falso
discador compacto e assim induzi-lo a baixar e executar um arquivo
malicioso.
Para os não cadastrados,
o golpista substituiu o link original de cadastro para o mesmo endereço
em que deveria ser baixado o suposto discador. Ambos são perceptíveis na
barra do navegador, assim que apontados pelo cursor do mouse.
Ao clicar sobre o link
indicado para o download, o usuário seria transferido para o endereço
http://www.softfreeware.net/www.isbt_discador.net.exe. A página com o
arquivo estava hospedada em um servidor da HostNet, mas já foi bloqueada
pelo provedor. Provavelmente, tratava-se de um trojan, usado para capturar
dados pessoais, como senhas bancárias e números de carão de crédito
dos usuários e, posteriormente, utilizá-los de modo ilícito.
InfoGuerra
|
