Mal terminou a série de bobagens do Big Brother Brasil 5 - BBB5 da Rede Globo, e enquanto as celebridades ainda gozavam da merecida celebridade, os spammers-vigaristas logo cuidaram de divulgar um novo phishing scam, uma isca para pegar otário: um formulário para inscrição na versão número seis do programa, o BBB6.
Os candidatos a celebridade que clicarem no link contido na mensagem receberão de presente o trojan Win32.PSW.Bancos. WA!downloader ou Trojan.Downloader. Delf.JI conforme a denominação atribuída pelo fabricante do antivírus.
Com esse trojan instalado no seu computador a quase-celebridade viverá momentos inesquecíveis. O Win32.PSW.Bancos. WA! downloader vai mandar para o computador do spammer-vigarista as melhores informações sobre o candidato a celebridade: números das contas bancárias, códigos das agências, senhas, saldos e tudo o mais que ele, o vigarista, quiser obter.
Nunca é de mais lembrar que a Rede Globo jamais vai fazer spam divulgando inscrições para o BBB6, BBB7 ou para qualquer outro programa ou promoção da empresa. Se você receber mensagem da Globo convidando para participar de concurso ou de qualquer outra coisa pode ter certeza de que se trata de golpe de spammer-vigarista.
Veja também Big Brother Brasil 4 - BBB 4: você foi escolhido
Mensagem original.
|
A versão abaixo, que circulou em maio-junho de 2005, aumentou o prêmio para 2 milhões de reais. Ela continha o Trojan-Spy.Win32. Banker.QK ou Heuristic/Trojan. Downloader, conforme o fabricante do antivírus. O programa maligno encontrava-se hospedado em http://hometown.aol.co.uk/ cartaowrs/foto.exe. A imagem encontrava-se hospedada em http://www.dacinformatica.it/ bbb.gif.
Outra mensagem trazia a mesma imagem e o trojan achava-se hospedado em http://www.webhosting4free.biz/ cavin/BBB6.exe com a imagem em http://www.webhosting4free.biz/ cavin/bbb.gif .
Versão de setembro de 2005 continha o Trojan.DownLoader.3371 e o programa maligno encontrava-se hospedado em http://www. yogiplanet.com/ .dsd/bbb/ficha.scr.
Além de "convites", os spammers também divulgam supostos dados dos participantes do programa. Mensagem distribuída em janeiro de 2006 prometia mostrar os perfis dos participantes.
A arapuca para pegar curiosos tinha o programa maligno hospedado em http://www8.rapidupload. com/ file.php? filepath=9600 e instalava o trojan WIN32-Banker-ACM.
Um dos exemplares da mensagem é datado de 04 de janeiro de 2006. Em 29 de maio desse ano, o programa denominado bbb.exe ainda encontrava-se disponível no URL http://www8.rapidupload.com/.
Imagem apresentada na mensagem de 04 de janeiro de 2006.
