| | Falso comunicado de segurança do suporte webmail instala Win32.Trojan. Downloader |
Mensagem se apresenta como originada de um suporte de WebMail e diz que a conta de E-mail do destinatário será bloqueada.
O fato é que não existe um provedor de WebMail.
E o que é webmail?
WebMail, abreviatura de Web-based e-mail, é um programa, serviço ou interface que permite o acesso, o envio e o recebimento de mensagens usando um programa navegador (web browser) tal como o Google Chrome, o Internet Explorer ou o Mozilla. O acesso pode ser realizado a partir de qualquer computador que possua um desses programas instalados e que tenha acesso à Internet.
Enquanto os programas de gerenciamento de mensagens como o Outlook, Eudora e Thunderbird baixam as mensagens para o computador do usuário, quando se usa o webmail as mensagens permanecem lá no provedor (ou servidor).
Provedores de serviços de acesso à Internet, em inglês ISP - Internet Service Provider, dispõem do serviço de webmail, disponível para qualquer usuário.
Portanto, não existe tal possibilidade de um incerto provedor de WebMail bloquear mensagens. Você usa o webmail apenas quando acessa as suas mensagens através de programa navegador ou web browser.
Antes mesmo de considerar aspectos técnicos vale a pena ler o texto. Logo constata-se que a mensagem é confusa e basta uma leitura rápida para perceber que alguma coisa anda meio torta. Afinal de contas, se o usuário é acusado de enviar spam, por que instalar esse tal de sistema de AntiSpam?
A mensagem foi recebida várias vezes e o programa maligno encontrava-se hospedado em:
- http://support.r-hsoftware.com/ antispam/Fix-W32Fbound.c.php? suport,
- http://linuxclass.vnlinux.org/ ANTISPAM/ file.php? arquivo=Fix-w32Fbound. c.php
Quem clicar nos links informados vai ser direcionado para página a partir da qual se faz o download do programa maligno Fix-w32Fbound.c.exe. Ao se executar esse programa, instala-se o cavalo de tróia W32/DelfDldr.B.gen! Eldorado, Trojan-Downloader. Delphi!IK, ou Trojan.Crypt. Delf.B conforme denominação atribuída pelo fabricante do antivirus.
O cavalo de tróia é capaz de gravar uma sequência de caracteres digitados e enviá-la para o autor do golpe.
Ver também:
Manutenção nos serviços de webmail, trapaceiros virtuais.
Atualização do Webmail Help Desk, Webmail Admin Center. Phishing scam.
Mensagem original (sem correções).
From: Suporte Webmail
Sent: Thursday, May 28, 2009 1:24 PM Subject: Aviso de bloqueio de sua conta de E-mail.
Comunicado de Segurança
Prezado usuário, constatamos que seu servidor de e-mail, está enviando mensagens automáticamente conhecida como SPAM, contamindo seus contatos e outros usúarios da rede com o Virus 32/Fbd, o mesmo envia mensagens falsas a servidores de E-mail.
Recomendamos a instalação do sistema de AntiSpam, para que o mesmo seja corrigido.
Caso contrário, o provedor de WebMail se dará ao direito do total bloqueio de sua conta de E-Mail.
Grato pela Atenção!
Baixe o Programa de Filtragem AntiSpam abaixo e faça uma varredura em seu Computador. http://AntspmBR.com.br/ suporte/suporte-email/spam
Atenciosamente, Serviço de proteção ao Webmail.
*Mensagem automática para filtragem de SPAM. Não é necessário respondê-la |
| Siga pulhas virtuais no Twitter
Serviço Central Nacional de Denúncias de Crimes Cibernéticos Netiqueta
Dicas Arquitetando Coelhos e coelhinhos Deixando Rastros Guia do rock! Refletindo |