Falso Video de Resgate dos Mineiros “Rouba” Dados aos Utilizadores de Home Banking

Posted: 16 de Outubro de 2010 in [Internet], [Segurança/Antivírus/Firewall]
Etiquetas:, , , ,

Os cibercriminosos vieram demonstrar uma vez mais que estão atentos aos temas mais comuns da actualidade, usando-os como veiculo para propagarem os seus ataques a uma escala mais ampla.

Desta vez a nova ameaça utiliza o resgate dos mineiros chilenos que estiveram mais de 60 dias presos debaixo de terra num novo esquema de malware.

Os laboratórios da ESET alertam que a vitima recebe  um e-mail que normalmente ou se encontra em espanhol, ou em português, alusivo ao resgate dos mineiros induzindo-os a descarregar um ficheiro malicioso como se de um vídeo do resgate se tratasse e que posteriormente se tenta apoderar dos dados do utilizador.

Os e-mails possuem um título que sugere o fracasso da operação de resgate, e o corpo da mensagem vem apenas com uma hiperligação. Se o utilizador der um clique no mesmo, irá descarregar um ficheiro com a extensão COM identificado pelo ESET NOD32 como Win32/TrojanDownloader.Banload.PNA, uma variante de um cavalo de troia bancário muito comum no Brasil.

De acordo com o Nuno Mendes, ESET Portugal , «o aproveitamento de acontecimentos mediáticos é um dos iscos favoritos para os ciber-criminosos. Para um ciber-criminoso, terríveis efeitos de um forte sismo, o poder destruidor de um furacão ou até uma situação de impasse passageiro como o recente drama que os 33 mineiros do Chile passaram, é uma óptima oportunidade para lançar uma operação de phishing e obter proveitos financeiros. O conceito passa por aproveitar uma situação de sensibilidade do leitor, através de um qualquer pedido de apoio para uma campanha de ajuda humanitária o salvamento para propagar malware (tipicamente de tipo trona) que lhes permita roubar dados bancários que podem ser vendidos no mercado negro ou utilizados directamente pelo atacante.»

A ESET detectou um grande número destes e-mails após o resgate e alerta que se encontra em plena propagação.

Fonte: WinTech

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s