Não temos como afirmar que a TIM é a empresa preferida do consumidor brasileiro, mas, sem dúvida, é a preferida dos spammers-vigaristas. Raro é o dia em que não surge mensagem comunicando um falso débito, a existência de um falso Foto Torpedo ou de uma falsa FotoMensagem.
Todas essas mensagens possuem link para página da web a partir da qual se instala programa maligno.
Mensagem enviada em 31 de dezembro de 2007 mencionava uma VideoMensaggem e instalava o Trojan-Spy .Win32. Banker. caw, Troj/Agent-GKK ou Trojan. Crypt. CFI.Gen conforme denominação atribuída pelo fabricante do antivírus.
A falsa página da TIM encontrava-se hospedada em http://redirs.effers.com/ %20/http:// www.tim.com.br /images/downloads/ MMS/ VideoMensagens/ VideoMensagem.html e o programa maligno encontrava-se hospedado no mesmo servidor sob o nome TimVideoMensagem. mpg=id90698.scr.
Versão de 12 agosto de 2007 menciona uma falsa FotoMensagem. O curioso e quase vítima do golpe deve clicar em um dos links informados. A partir daí é aberta uma página e em seguida mais outra página e pronto: o arquivo é baixado e quem executá-lo vai ter um trojan horse ou cavalo de tróia no seu computador, o Trojan-Downloader. Win32. Banload.cpr.
O e-mail de origem da mensagem é nao-responda-fotomensagem@tim.com.br e isso, por si só, indica a fraude. Mas quem vai se dar ao trabalho de confirmar essa origem?
Mensagem original.
Após digitar o suposto código de segurança e clicar em OK o programa malicioso é gravado no computador da vítima. A falsa Palavra de verificação é a mesma sempre que se abre a página e isso é mais um indício da fraude.
Quem completar todas as etapas indicadas e instalar o programa maligno vai ter um trojan horse no computador, mas não foi por falta de aviso do próprio trampolineiro e as pistas que ele deixou são bem evidentes:
- o e-mail de origem da mensagem, nao-responda-fotomensagem@tim.com.br é bem indicativo de fraude. Spammers costumam usar as palavras nao-responda ou no-reply como suposto endereço de origem da mensagem;
- o URL para o qual a mensagem remete nada tem a ver com a TIM;
- a falsa palavra de verificação é a mesma sempre que se abre a página e isso é mais um indicador da fraude.
A primeira e mais importante confirmação da trapaça é muito simples: a TIM não envia mensagens aos seus clientes, a menos que se trate de resposta a uma consulta enviada por e-mail.
Se você não é cliente da TIM e se não fez nenhuma consulta via e-mail, esqueça e apague a mensagem.
Muita gente fica com uma pergunta aparentemente sem reposta: como o vigarista obteve o e-mail?
Existem spammers que vendem listas de e-mails com milhares ou milhões de e-mails obtidos de forma fraudulenta. (V. Recomendações que ajudam a manter o spam e o spammer à distância.)
Veja os alertas da TIM em E-mails Falsos.
Versão de 21 de agosto de 2007 tinha o program maligno hospedado em http://www.redsnout.com/ TIM-VideoMensagem.scr e instalava o Trojan.Downloader. Banload-1678, Trojan-Spy. Win32. Banker.bbb ou TrojanDownloader: Win32/ Small.gen!Z conforme denominação atribuída pelo fabricante do antivírus.
