Circula pela rede uma mensagem maliciosa em que o destinatário é convidado a instalar um suposto removedor de trojans. O link fornecido na mensagem aponta para uma página falsa cujo endereço faz uso do nome da Linha Defensiva.

Fabio Assolini/LD

Golpe usa Linha Defensiva e Windows Live Hotmail

A mensagem, intitulada “Aviso de Cancelamento de E-mail”, informa que o computador do usuário está espalhando vírus e enviando e-mails maliciosos. Para resolver o “problema”, é oferecido um arquivo para remover “possíveis agentes maliciosos”. A formatação da mensagem tenta imitar um aviso do Windows Live Hotmail.

O programa oferecido no e-mail está armazenado em um serviço de hospedagem gratuita de Portugual, no endereço linhadefensiva.com.sapo.pt. O arquivo é, porém, um trojan downloader, isto é, uma praga que, ao ser executada, baixa e instala cavalos de tróia do tipo Banker — ladrões de senha de banco — no sistema.

O golpe foi descoberto depois que um usuário encaminhou uma cópia do mesmo à Linha Defensiva por meio do serviço de análise de links suspeitos. O Sapo.pt já foi avisado a respeito do site fraudulento.

Não é a primeira vez que criminosos usam a Linha Defensiva em seus ataques. E-mails parecidos foram enviados anteriormente. Em outra ocasião, uma cópia do site contendo programas maliciosos foi hospedada no endereço “linhadefensiva.net”.

Compartilhar |  Imprimir

2 comentários | Boatos & Fraudes