| Golpe de vigaristas instala Trojan-Spy.Win32. Banker
Bradesco e SERASA avisam pendência de débitoMais uma tentativa de golpe de spammers-vigaristas. Algumas mensagens mencionam os nomes do Bradesco e da SERASA. Outras, mencionam apenas a SERASA.
A mensagem menciona supostos débitos existentes e pede para clicar num botão ou numa figura. Quem clicar no link, fizer o download do arquivo e executá-lo terá um programa maligno instalado no seu computador. Segundo a Serasa, um dos programas instalados é "um aplicativo [ ..] denominado Keylogger (leitor de teclado) [através do qual] o interessado na fraude obtém informações sobre contas e senhas de Internet Banking." Uma das mensagens trazia o logotipo do Bradesco que, mesmo sendo original, encontrava-se hospedado no URL http://www.imagens2000. theblog.com.br/ logobradesco.gif. A imagem que contém o link para download do programa maligno encontrava-se hospedada em http://www.imagens2000. theblog.com.br/ download_carteira_ie.gif . Uma das versões tem o programa maligno hospedado em http://calendar. newbaltimore communitychurch.org/. programas/ Protocolo.exe. Como se vê, os spammers-vigaristas hackearam o saite de uma igreja e lá guardaram o trojan. Em sua página, o Bradesco avisa:
Ao estabelecer uma comunicação com seus clientes por e-mail, o Bradesco
- não utiliza links para acesso às páginas,
- não envia arquivos executáveis anexados em seus e-mails,
- não solicita, em hipótese alguma, a atualização de cadastro ou qualquer outro tipo de informação (número de agência, conta corrente senha etc) |
A Serasa, por sua vez, diz o seguinte:
Cuidado com E-mails Impróprios
A Serasa não envia e-mails para notificação ou verificação de pendências financeiras. Ao receber, delete imediatamente essas mensagens.
Ao receber qualquer e-mail com esse tipo de mensagem, recomendamos sua deleção imediata, sem que seja aberto qualquer arquivo anexado ou clicado o link oferecido. Trata-se de um SCAM (SPAM fraudulento).
Caso ocorra visita ao site embutido na mensagem, o usuário receberá um comunicado padrão tal como “nada consta no seu nome” e, sem seu conhecimento, será instalado um aplicativo no computador denominado Keylogger (leitor de teclado).
Por meio desse trojan (cavalo de tróia), o interessado na fraude obtém informações sobre contas e senhas de Internet Banking.
A primeira orientação para esses casos é a não utilização desse computador para transações bancárias enquanto não for detectado, combatido e anulado o trojan (keylogger). Em seguida, comunique e consulte o seu fornecedor de software de vacina anti-vírus sobre quais são os procedimentos para que o trojan seja eliminado. |
Mensagem original.
 | Aviso de Pendência de Débito |
Consta(m) de nossos registros a existência de débito(s), conforme relatório abaixo indicado(s):
Solicitamos o comparecimento nesta Agência, afim de encontrarmos imediata solução, evitando-se dessa forma, a majoração da dívida pela incidência de encargos a que está sujeita.
Pedimos desconsiderar este Aviso se, ao ensejo do seu recebimento, já tiver providenciado orespectivo pagamento.
Vale observar que, caso contrário, este Aviso passa a servir de Notificação prévia para informarque, após 30 dias, estaremos habilitados a enviar seu nome para cadastramento no banco de dadosda Serasa e do SPC.
Cordialmente.
Monica Melo Dornelles | Click em download e veja seu débito. | |
|
Outras versões mencionam apenas a SERASA. Uma delas hospedava o trojan em http://paginas.aol.com.br/ serasapendencias/ pendenciaserasa.exe . A versão de 10 de outubro de 2005 mencionava apenas o SERASA e hospedava o Trojan-Spy. Win32. Banker.aec em http://200.176.3.141/informatica/ superdados/data/ debitos.exe. Veja a versão original sem correções.
----- Original Message ----- Sent: Monday, October 10, 2005 10:36 PM Subject: ATENÇÃO! Pendencias SERASA - S. A. - www.serasa.com.br | | | | | | | ATENTICAÇÃO: 48382332-C000-S88338R7E868E66867RR
CONFIDENCIAL: 166525533344-77777 - SPFOP - BR.COM | | |
| | | RSF5 - CONFIDENCIAL PARA: 18827663 - EXTRATO DE DÉBITO | | | | | | | | Prezado cliente, Comunicamos que consta em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento. Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica. Visualize o extrato de débitos para maiores esclarecimentos. | |
| Clique no botão abaixo para visualizar o extrato dos débitos. | | | | | | Visualizar Extrato | | | | | "AS INFORMACOES ACIMA, DE USO EXCLUSIVO DO DESTINATARIO, SAO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZACAO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILICITO CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO". | | | SERASA - S. A. - www.serasa.com.br | | | | | | | | | | | |
|
Versão que circulou em 07 de novembro de 2005 instalava o Trojan.Spy. Win32.Banker ou PWS-Banker. gen.ba. Esse trojan se hospedava em http://vertical-inc.com/a/ extrato.exe. Dois meses depois, em 07 de janeiro de 2006, o link ainda encontrava-se ativo.
Atualização em 09 de novembro de 2016 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
