| Falso Aviso Sicredi Total Internet instala Backdoor.Win32A empresa Sicredi Total Internet existe e nada tem a ver com a mensagem informando que apartir de agora o destinatário da mensagem teria de instalar um suposto plugin sicredi.
Trata-se de mais uma tentativa de golpe que conduz o desavisado até a página http://northumberlandco.org/ img.asp?action= download&file= C:%7CInetpub%
7Cwww.norrycopa.net% 7Csecured% 7CINSTALAR.exe.
Se você é cliente da empresa, sabe que a SICREDI não envia e-mails sem sua autorização. Se não é cliente, não tem por que clicar em links contidos em spam. Veja algumas Dicas de Segurança contidas na página da empresa: - Não execute links a partir de e-mails recebidos. Eles podem infectar seu computador e instalar programas maliciosos;
- Ao receber um e-mail não solicitado ao SICREDI, não abra. Comunique imediatamente a sua cooperativa de crédito do SICREDI ou entre em contato com o SICREDI Total;
- Nunca envie informações privadas ou confidenciais (como suas senhas de acesso, por exemplo) por e-mails, salas de bate-papo, comunidades virtuais ou por programas de conversação;
- Desconfie sempre de promoções via telefone ou e-mail, principalmente aquelas que solicitam informações pessoais ou referentes a acessos; ...
O programa maligno INSTALAR.exe instala o cavalo de tróia Backdoor. Win32. Hupigon!IK, Trojan-Banker. Win32.Banker.bgzr ou Sus/Com Pack-C.
Mensagem original com a imagem distorcida de um sapo que nada tem a ver com a história.
From: SICREDI
Sent: Wednesday, February 23, 2011 5:15 PM
Subject: Aviso Sicredi Total Internet. 
Prezado Associado Sicredi ,
Informamos que apartir de agora, para acessar o Sicredi Total Internet , passou a ser obrigatório o uso do (Componente de Segurança Sicredi ). O sistema de identificação foi atualizado para melhor interagir com o sistema de segurança atual (plugin sicredi).
O componente é de fácil instalação, em alguns minutos você instala, se cadastra e estará pronto para realizar suas transações financeiras no Internet Banking com muito mais segurança e comodidade.
INSTALAR
IMPORTANTE:
Por uma questão de segurança, o tempo estabelecido para a instalação do Componente de Segurança em seu computador é de 48 (Quarenta e oito) horas. Excedido esse tempo, o acesso ao Sicredi Internet Banking será temporariamente suspenso.
© Sicredi 2011. Todos os direitos reservados |
Versão de março de 2011 tinha o programa maligno SEG.exe hospedado em http://80.33.14.28/ CAENREWEB/Skins/ Caenre/ SEG.exe e instalava o cavalo de tróia Win32: Spyware-gen, Trojan.Generic. KDV.163311 ou Artemis! 4516C1DDCB02.
From: SICREDI
Sent: Monday, March 21, 2011 12:22 PM
Subject: Banco Sicredi Informa.
 Prezado Associado Sicredi ,
Informamos que apartir de agora, para acessar o Sicredi Total Internet , passou a ser obrigatório o uso do (Componente de Segurança Sicredi ). O sistema de identificação foi atualizado para melhor interagir com o sistema de segurança atual (plugin sicredi). O componente é de fácil instalação, em alguns minutos você instala, se cadastra e estará pronto para realizar suas transações financeiras no Internet Banking com muito mais segurança e comodidade. INSTALAR IMPORTANTE:
Por uma questão de segurança, o tempo estabelecido para a instalação do Componente de Segurança em seu computador é de 48 (Quarenta e oito) horas. Excedido esse tempo, o acesso ao Sicredi Internet Banking será temporariamente suspenso. © Sicredi 2011. Todos os direitos reservados |
Versão de junho de 2011.
Sent: Saturday, June 25, 2011 5:52 PM
Assunto: Sicredi Informa.: Participe da Promoção Força Premiada Sicredi.
SICREDI - Single Sign On 
Participe, Acessando sua conta.!!!
http://www.sicredi.com.br/Promocao_Premiada |
Essa versão não continha link para a instalação de cavalo de tróia, mas conduzia a vítima para página falsa hospedada em http://scredibrazil.h16.ru/sicred/.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
