A promoção Concurso Cultural Carnaval 2005 existe e a página da TIM explica direitinho como participar dela.
Aí apareceram os spammers-golpistas, copiaram a página e mandaram mensagens como se tivessem sido enviadas pela empresa de telefonia.
Quem clicar no link contido na mensagem, supostamente enviada pela TIM, não vai curtir o carnaval de 2005 nem no Recife, nem em Olinda, nem em Salvador, nem no Rio: vai passar o carnaval curtindo o Trojan-Spy.Win32.Banbra.q também denominado PWS-Bancban.gen.b.
Segundo as empresas de segurança Panda e Sophos, esse trojan captura informações de contas bancárias e de cartões de crédito e envia os dados roubados para quem enviou a mensagem, o spammer-vigarista.
O trojan Banbra se dedica a monitorar os acessos aos saites da Caixa Econômica - CEF, Bradesco e Banco do Brasil. Quando o/a usuário/a visita o saite de um desses bancos o Banbra apresenta um tela falsa de modo a ludibriar o/a correntista. No momento em que a vítima digita os dados solicitados pela tela falsa, o programa malicioso captura os números e os códigos das contas e os transfere para o computador do responsável pelo envio da mensagem.
De posse dos números das contas e das senhas, o vigarista vai transferir o dinheiro para a conta e dele e vai curtir o carnaval no Recife, Olinda, Rio ou Salvador.
À primeira vista, a mensagem pode até enganar, pela sua aparência, não fosse o pequeno detalhe: empresas sérias não mandam spams divulgando suas promoções.
Portanto, fique atento/a e não dê importância a mensagens que não sejam respostas a suas consultas. É bom lembrar que um dos estratagemas usados pelos spammers-falsários é incluir, no campo de assunto da mensagem, a abreviatura Re: pretendendo dar a idéia de que se trata de resposta a uma consulta que, na verdade, jamais foi realizada.
O Trojan-Spy.Win32.Banbra.q achava-se hospedado em 218.159.100.81 - Asia Pacific Network Information Centre da cidade de Milton - Austrália.
Mensagem original.
