Voce recebeu um WebCard do Terra

Mais um Phishing apelando para o imaginário da pessoa. O assunto “Você recebeu um webcard do Terra”, já deixa a pessoa com a curiosidade a flor da pele.

Quando a pessoa clica na mensagem, abre um coração de todo tamanho, falando que alguém especial mandou a mensagem para a pessoa. Fim das contas, o usuário desavisado clica e está infectado …



WebCardTerra.scr : Não é dos melhores analisados até hoje, mas em compensação, tem uma interface bem construída, até porque em todos os sentidos engana o usuário mesmo. Na realidade, é um golpe que o usuário médio cairia simplesmente por não apresentar nenhuma característica de Phishing Scam ( o email do remetente está como webcard@terra.com.br ) .

Mas o é. Ao clicar no link para visualizar a mensagem, o usuário é mandado para o link http://terracartao.home.sapo.pt/WebCardTerra.scr, que manda para um arquivo scr . Em geral, os golpes ( malwares ) utilizam esta extensão no final.

Assim, levamos o arquivos para uma análise no site WebImmune, da Nai. O trojan encontrado foi uma variação do Banker ( pws-banker.gen.aa ), utilizado em golpes bancários ( o de sempre né ? ).

Para retirar a dúvida, o mesmo arquivo foi remetido para o site Jotti’s malware scan 2.99, que possui uma gama maior de antivírus e que pode fornecer resultados mais garantidos. Foi encontrado a variação do Banker, em trocentos antivírus possíveis :-)

Ou seja, não clique neste arquivo. Maiores informações sobre este trojan, no site da NAI.

comments powered by Disqus